Ataques SQL Injection

30. January 2013 19:15 by Oscar.SS in Desarrollo Empresarial, Desarrollo Web  //  Tags: ,   //   Comments (4)
Como desarrolladores tenemos una gran responsabilidad sobre la seguridad de las aplicaciones en las que participamos y creo que no pensamos en ello (yo incluido) con la debida frecuencia o el debido respeto. Permitirme que me ponga un poco drástico. Cuando desarrollamos una aplicación sobre nóminas, una aplicación sobre informes médicos, o cualquier otro tipo de información sensible, lo que está en juego no es solo la integridad de la aplicación, detrás hay usuarios, hay vidas de personas. Mi intención al escribir este artículo no es enseñaros nada nuevo sobre el tema, hay mucho escrito en internet y en libros sobre SQL Injection. El propósito de este artículo es que como desarrolladores tomemos conciencia de esta responsabilidad y por otro lado conocer los conceptos básicos de este tipo de ataques. Estoy seguro que el lector, el que más o el que menos, conoce los peligros ... [More]

Consultas SQL sobre multiples tablas

11. September 2010 01:21 by Oscar.SS in Desarrollo Empresarial  //  Tags:   //   Comments (6)
Continuando con el artículo anterior, veremos en este las consultas SELECT combinado columnas de distintas tablas. Este tipo de consultas nos permiten explotar nuestro almacén de negocio de forma más efectiva al relacionar datos de distintas tablas.    -------------------------------------------------------------------------------------------------------------------- --CONSULTAS DE VARIAS TABLAS (Producto cartesiano de filas)-- -------------------------------------------------------------------------------------------------------------------- -- Si no se hacen coincidir los valores de las columnas relacionadas se obtiene gran duplicidad de filas. Tantas como -- el producto cartesiano de las filas de las tablas a las que se hace refer... [More]

Consultas SQL sobre una tabla

9. September 2010 19:27 by Oscar.SS in Desarrollo Empresarial  //  Tags:   //   Comments (0)
Estaba haciendo limpieza de archivos en el ordenata (muy recomendable de vez en cuando) y me he encontrado unos cuantos scripts de SQL de cuando yo intentaba aprender todo esto de las consultas a bases de datos. Y me he dicho, en lugar de borrarlos...¿por qué no los publico?...¡lo mismo le son de utilidad a álguien!...¡como lo fueron para mí en su día!.Así que en este artículo y el siguiente colocaré el código de estos scripts SQL que pueden servir de consulta rápida por si algo se olvida. También, al final de cada artículo dejaré para descarga los archivos de scripts por si queréis ejecutarlos en vuestra máquina.Las consultas atacan la conocida base de datos Northwind de ejemplo de Microsoft y que podéis descargar gratuitamente en este enlace.Antes de comenzar con el código mencionar que estos ejemplos solo abarcan las consultas SELECT del L... [More]

Recent Comments

Comment RSS

Month List