SQL Ready | Базы Данных

Верстаешь? Оцени 7 причин пройти наш бесплатный интенсив по Frontend-разработке: 1. Ты сверстаешь веб-сайт на HTML + CSS; 2. Оживишь страницу с помощью JavaScript; 3. Используешь фронтенд-фреймворк Angular; 4. Подключишь Backend и загрузишь сайт на хостинг; 5. Получишь советы по доработке от эксперта; 6. Научишься использовать ChatGPT и Giga во Frontend-разработке; 7. Узнаешь 9 способов найти первый заказ даже без опыта. А главное, ты проведёшь 7 дней в приятной компании Fullstack-разработчика с 10-летним стажем – Романа Чернова. 👉 Проскочить на интенсив бесплатно Начинаем уже завтра. 🔥 С нас обучение, практика и помощь с выходом на фриланс или собеседованием.

Exercism — это платформа для изучения программирования через практические задания. Можно практиковаться на 70 различных языках, в том числе и на SQL. 📌 Ссылочка: exercism.org ➡️ SQL Ready | #ресурс

🖥 Держите хорошую напоминалку с порядком работы операторов в запросе! Эта шпаргалка поможет понять, в каком порядке вызываются SQL операторы и как правильно писать запросы, учитывая этот порядок. ➡️ SQL Ready | #шпора

Подборка популярных каналов по информационной безопасности и этичному хакингу: 🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления. 😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии. 💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

Как отследить, кто внес изменения в вашу таблицу? Поговорим про снифферы трафика триггеры в SQL: При внесении изменений в таблицу триггеры автоматически запускают выполнение разного рода и назначения функции. Рассмотрим, какие бывают типы триггеров и для каких событий. В основном их используют для:

• Предобработка данных перед записью в БД. • Логирование изменений - кто внес изменения, добавил или удалил строчки. • Оповещение другие модулей или сервисов при взаимодействии с таблицей. • Реализация бизнес-логики.

В следующей части рассмотрим как создать исполняемую функцию для такого триггера! ➡️ SQL Ready | #гайд

Если надоело читать разные каналы по программированию, то вот вам хороший канал Это канал с новостями программирования, который стоит читать ежедневно 📌 Ссылочка: @umnyiprogrammist

Как защитить свои запросы от SQL-инъекций? Если вы используете данные, введенные пользователем, напрямую в SQL запросах, вы рискуете дать доступ к вашей БД вредоносному коду. Разберем, как НЕ нужно писать запросы, и какая практика обезопасит вас от SQL Injection. Например, для авторизации пользователя проверяем его существование в нашей БД:

SELECT * FROM users WHERE username = '$username' AND password = '$password'

Но что если юзер в поле логин решил ввести следующее:

' OR '1'='1'

Тогда запрос приобретет вид:

SELECT * FROM users WHERE username = '' OR '1'='1' AND password = '$password'

И поскольку для запроса поле username остается пустым, левая часть оператора OR будет истиной, запрос вернет пользователю все учетные записи из БД, и тот сможет авторизоваться под любой из них. Решение — использование параметризованных запросов и placeholders вида %s для PostgreSQL. Перепишем запрос с помощью Python, но условимся, что уже подключены к БД и объекту курсора для выполнения запросов:

username = input()
password = input()

sql = "SELECT * FROM users WHERE username = %s AND password = %s;"
cur.execute(sql, (username, password))  # метод объекта курсора, выполняющий запрос

results = cur.fetchall() # возвращает все строки результата запроса

И не забудем закрыть подключение к БД и объекту курсора. 🔥 Поэтому! Используйте параметризацию данных или ORM, внимательно настраивайте валидацию этих данных и вы точно избежите утечек связанными с SQL-инъекциями. ➡️ SQL Ready | #практика

Mockaroo — это онлайн-инструмент для генерации фейковых данных в различных форматах (JSON, CSV, SQL и др.), идеально подходящий для тестирования приложений и прототипирования. ⛓ Ссылочка: mockaroo.com ➡️ SQL Ready | #ресурс

🖥 Базовые методы для работы с таблицами В этой шпаргалке собраны самые важные табличные методы, которые нужны для построения запросов в таблицы ➡️ SQL Ready | #шпора

Решаем алгоритмические задачи с собеседований в канале Backend Interviewer Научитесь успешно проходить секции лайвкодинг! Присоединяйтесь @backend_interviewer

Git How To — сайт, который предлагает пошаговые руководства и практические примеры для изучения системы контроля версий Git, облегчая процесс освоения её основных команд и функционала. 📌 Ссылочка: githowto.com ➡️ SQL Ready | #ресурс

Очередная гифка, но на которой изображены блокировки баз данных, и их ключевые различия, сохраняем 👍 Блокировка — временное ограничение на выполнение некоторых операций обработки данных. Она предотвращают одновременный доступ к данным для обеспечения целостности и консистентности данных. ➡️ SQL Ready | #ресурс

🎄Как стать айтишником в 2025 году? Можно самому пытаться найти крупицы полезной инфы через сломанный поиск Гугла, можно получать ответы от ChatGPT с ошибками... А можно воспользоваться Базой Знаний, где опытные айтишники уже отобрали за вас все материалы. И для вашего удобства поделили их на категории: 👩‍💻 Все языки: @main_it_baza 🖥 Python: @python_baza 👩‍💻 Frontend: @frontend_baza 👩‍💻 Backend: @backend_baza 🎨 Дизайн: @design_baza 📊 Архив: @archive_baza ⏲️ Ссылки будут активны 48 часов — успей начать Новый год правильно вместе с Базой Знаний 🚀

Держите гифку, на которой наглядно показано 5 ключевых компонентов SQL, а именно:

1. DDL: data definition language 2. DQL: data query language 3. DML: data manipulation language 4.DCL: data control language 5. TCL: transaction control language

➡️ SQL Ready | #ресурс

Репозиторий SQL scripts! В нем содержится коллекция полезных SQL-запросов и скриптов для различных баз данных, таких как MySQL, PostgreSQL и Microsoft SQL Server.

Ссылочка на него: Github 😸

➡️ SQL Ready | #репозиторий

<h1> Кого почитать начинающему фронтендеру? </h1> <p> Того, кто за 12 лет создал более 350 веб-приложений. </p> <p>Fullstack-разработчик Роман Чернов начал делиться опытом на своём канале, где ты найдёшь:</p> <ul> <li> Обучающие статьи по инструментам фронтендера; </li> <li> Инструкции по собеседованию и релокации; </li> <li> Советы и лайфхаки от опытного разработчика; </li> <li> Практические задачки на проверку знаний с решением. </li> </ul> <p> Информация на канале бесплатна, но можно купить и менторство 💪 </p> <button type="button"> 🫴 Читать</button> Реклама. ИП Чернова О. А., ИНН:771399721044, erid:2W5zFJVYux102

W3Schools — сайт, на котором собраны бесплатные онлайн-учебники и справочники, в том числе и по SQL. ⛓ Ссылочка: https://www.schoolsw3.com/ ➡️ SQL Ready | #ресурс