Tag: sql

Oracle e sequence

Mi è capitato un caso in cui un record inserito in una tabella intorno alle 12.00 porta un valore di chiave primaria, ottenuto leggendo una sequence, superiore del valore ottenuto dalla stessa sequence dopo circa mezzora:         ID TEMPO ———- ——————-      65304 02/12/2015 10:55:27      65297 02/12/2015 12:37:38 Il mio DBA …

Continue reading

SQL injection – una tecnica di hacking per violare i database

Tempo fa scrissi questo articoletto sulla tecnica di SQL injection che è una metodologia di attacco che consente, se non si prendono le necessarie cautele, di violare un database. Nell’esempio c’è la descrizione del problema assieme ad un metodo di protezione contro gli attacchi basato su PHP e Oracle.