Содержание:

• SQL инъекция - Оборона и нападение (Демонстрация взлома и защиты сайта) Из видео Вы узнаете принципы атак на сайты с помощью SQL инъекций. Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода. Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных, получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. SQL-инъекция – это наиболее распространенная уязвимость веб-сайтов и баз данных. С другой стороны, для взломщика – это первый инструмент, которым он тестирует на прочность защиту веб-приложения. В этом видео, Авторы покажут Вам, как использовать этот интересный механизм для нападения на веб-приложения и, конечно, как правильно от такого нападения обороняться. Также Вам покажут, как правильно противостоять такому нападению. Разработчики прикладных программ, работающих с базами данных, должны знать о таких уязвимостях и принимать меры противодействия по их внедрению.

• Вредные советы по SQL (часть 1) Некоторые разработчики пишут комментарии к своему коду. Но есть мастера, умеющие писать такой код, который сам собирает сотни комментариев! Как раз о таком умении и пойдет речь в этом видео, Вы узнаете, как написать бессмертный SQL-скрипт, который будут репостить и ставить на демотиваторы многие поколения программистов!

• Вредные советы по SQL (часть 2) Вторая часть вредных советов посвящена архитектурным антишаблонам для баз данных. Все рассмотренные в этом видео SQL-антишаблоны объединены общим основополагающим принципом разработки баз данных. Поняв и взяв на вооружение этот принцип, Вы сможете избежать в будущем архитектурных ошибок при проектировании сложных баз данных.

• Вредные советы по SQL (часть 3) В третьей серии вредных советов речь пойдёт о производительности. Простые, удобные и, как кажется на первый взгляд, эффективные решения могут обернуться чудовищным падением производительности базы данных. Если при планировании архитектуры приложения вы определили производительность как один из приоритетов – остерегайтесь этих советов!

• Вся правда о нормализации баз данных Нормальные формы для баз данных SQL — это как «три источника марксизма»: Выучил, сдал и забыл. Однако инженерное ремесло не терпит такого подхода. А разработка баз данных — это не только математика, но и философия. И любой ответ на вопрос о том, что такое нормализация баз данных, будет либо неверным, либо неполным. Преподаватель учебного центра «Специалист» Фёдор Самородов расскажет Вам всю правду о нормализации баз данных SQL.

• SQL и теория вероятностей Случайные величины, вероятности, математическое ожидание, дисперсия, медиана, процентили – все эти термины знакомы нам из институтского курса по теории вероятности и математической статистики. Но это не только скучная теория! В базах данных за каждым из этих терминов скрывается полезный инструмент, который может здорово упростить анализ данных.

• Определение недостающих индексов в SQL Server (часть 1) В первой части видеолекции: анализ динамических представлений, поиск среди кэшированных планов запросов и разбор их XML-представлений.

• Определение недостающих индексов в SQL Server (часть 2) Во второй части видеолекции: трассировка, SQL Server Profiler, Database Engine Tuning Advisor.