In questa guida hai visto le basi elementari della gestione di basi di dati a partire da tabelle che vengono manipolate e messe in relazione tra loro. Senza entrare nel dettaglio operativo, è opportuno che tu sappia fin d’ora in quale ambiente ti troverai a lavorare realmente in questo mondo.
Per ridurre al massimo i problemi derivanti dall’inesperienza, gli esempi sono stati svolti in un ambiente online che allo stesso tempo memorizza le tabelle ed esegue modifiche e query.
Non è questa la modalità operativa con la quale lavorerai in SQL: le due fasi andranno separate ed userai software e servizi diversi.
La sicurezza è un argomento centrale in tutte le cose, ed il linguaggio SQL non sfugge. Inoltre, ha alcune sue specificità, tra le quali la cosiddetta SQL Injection. Il momento nel quale un’applicazione database presenta al cliente una maschera di selezione delle opzioni (pensa sempre ad un e-commerce) è spesso trascurato. In pratica, la sicurezza di questa pagina è ridotta: un cyber-criminale può accedere a questa pagina, modificare le opzioni impostate dall’utente ed accedere in lettura e modifica a molti dei dati del database.
Per evitare che ciò accada, è necessario svolgere un’operazione di validazione dell’input dell’utente: controllare che i dati inseriti dall’utente siano corretti e sicuri prima di usarli nelle query reali. Tra i controlli troviamo la lunghezza dei dati inseriti dall’utente, la presenza di caratteri speciali o simboli non validi per evitare attacchi di tipo injection, cross-site scripting (XSS) o altri attacchi,validità dei dati inseriti (nel campo data c’è davvero una data?) e via discorrendo.
Ti ricordiamo, comunque, che per farti prendere dimestichezza col linguggio SQL abbiamo preparato per te 5 esercizi SQL con cui esercitarti! Cosa aspetti?