Ну что, народ, расскажу вам немного страшилку из жизни. Когда-то давно, еще на заре своей карьеры, работал я над одним веб-проектом. Сайт был вроде простой, но база данных, как водится, была. И вот, значит, однажды решил я проверить, насколько защищен наш проект от всяких неприятностей. По привычке, знаете ли.
Залез в один из форм ввода, а там – красота! Поле для ввода логина. Ввожу что-то вроде `' OR '1'='1`. И, о чудо! Вход в админку был осуществлен без всякого пароля. Я аж подпрыгнул от неожиданности.
Что я понял в тот момент? То, что даже простейшая уязвимость может привести к катастрофе. Все данные, которые мы так старательно хранили, оказались доступны кому угодно. Хорошо, что это был внутренний тест, и я сразу же бросился исправлять. Пришлось переписывать куски кода, использовать параметризованные запросы, экранировать все входные данные
Поначалу казалось, что это такая мелочь, но потом понял, насколько это серьезно. С тех пор я постоянно помню про защиту от SQL-инъекций. Это как антивирус для компьютера – вроде бы не видно, но без него жить опасно. Если вы разрабатываете что-то, что работает с базами данных, — уделите этому максимум внимания. На slon4.cc, кстати, есть пара статей по этой теме, если кому интересно.