SQL inj в условиях yii

Многие слышали что есть такая атака, направленная на подделку sql запроса, при помощи которой можно получить нужные данные, а в некоторых случаях загрузить и скачать файл с сервера. Давайте посмотрим как всё испортить используя средства построения запросов и AR в yii framework, ну и конечно найдем противоядие против этого типа атак.

В этой статье не будет каких-то новых техник проведения этой атаки, просто покажу какой код уязвим, а какой нет, в условиях yii фреймворка.

читать далее


На пятом курсе было подумал, что неплохо было бы поступить в аспирантуру, стать кандидатом наук, возможно преподавать. Подошел к заведующему кафедрой сказал про своё желание - на что он предложил выступить на конференции, что собственно и сделал.

читать далее


По теме своего диплома пришлось разбираться с многоагентными системами. В этой статье как раз вкратце описываю основные принципы таких систем.

читать далее


Наверх