
GUIDE PER ASPIRANTI PROGRAMMATORI
Sviluppi successivi a questa guida SQL
In questa guida hai visto le basi elementari della gestione di basi di dati a partire da tabelle che vengono manipolate e messe in relazione tra loro. Senza entrare nel dettaglio operativo, è opportuno che tu sappia fin d’ora in quale ambiente ti troverai a lavorare realmente in questo mondo. Per ridurre al massimo i…


Vuoi avviare una nuova carriera o fare un upgrade?
Trova il corso Digital & Tech piĂą adatto a te nel nostro catalogo!
In questa guida hai visto le basi elementari della gestione di basi di dati a partire da tabelle che vengono manipolate e messe in relazione tra loro. Senza entrare nel dettaglio operativo, è opportuno che tu sappia fin d’ora in quale ambiente ti troverai a lavorare realmente in questo mondo.
Per ridurre al massimo i problemi derivanti dall’inesperienza, gli esempi sono stati svolti in un ambiente online che allo stesso tempo memorizza le tabelle ed esegue modifiche e query.
Non è questa la modalità operativa con la quale lavorerai in SQL: le due fasi andranno separate ed userai software e servizi diversi.
La sicurezza è un argomento centrale in tutte le cose, ed il linguaggio SQL non sfugge. Inoltre, ha alcune sue specificità , tra le quali la cosiddetta SQL Injection. Il momento nel quale un’applicazione database presenta al cliente una maschera di selezione delle opzioni (pensa sempre ad un e-commerce) è spesso trascurato. In pratica, la sicurezza di questa pagina è ridotta: un cyber-criminale può accedere a questa pagina, modificare le opzioni impostate dall’utente ed accedere in lettura e modifica a molti dei dati del database.
Per evitare che ciò accada, è necessario svolgere un’operazione di validazione dell’input dell’utente: controllare che i dati inseriti dall’utente siano corretti e sicuri prima di usarli nelle query reali. Tra i controlli troviamo la lunghezza dei dati inseriti dall’utente, la presenza di caratteri speciali o simboli non validi per evitare attacchi di tipo injection, cross-site scripting (XSS) o altri attacchi,validità dei dati inseriti (nel campo data c’è davvero una data?) e via discorrendo.
Ti ricordiamo, comunque, che per farti prendere dimestichezza col linguggio SQL abbiamo preparato per te 5 esercizi SQL con cui esercitarti! Cosa aspetti?Â
CONTENUTI GRATUITI IN EVIDENZA
Guide per aspiranti programmatori 👨🏻‍🚀
Vuoi muovere i primi passi nel Digital e Tech? Abbiamo preparato alcune guide per aiutarti a orientarti negli ambiti piĂą richiesti oggi.