8. Проверка знаний

В чем заключается главная уязвимость фрагмента кода `fmt.Sprintf("SELECT ... WHERE user='%s'", username)`?

В слишком медленной склейке строк В том, что Go не умеет работать с кавычками В том, что хакер может внедрить свои кавычки и дописать SQL-команды прямо в текст запроса; база данных выполнит этот код как свой В отсутствии SSL-сертификата

Какой эффект дает "Магия OR 1=1" при авторизации?

База данных удаляет таблицу пользователей Сервер вылетает с Panic Условие '1'='1' всегда истинно; база данных вернет ID первого найденного пользователя (администратора), игнорируя проверку пароля Хакер получает бесплатный хостинг

Как хакеры используют символы `--` или `#` в своих SQL-инъекциях?

Чтобы сделать код красивее для других хакеров Чтобы заставить базу данных посчитать задержку в 5 секунд Это символы комментария; они заставляют базу данных "проигнорировать" и не выполнять остаток оригинального запроса (например, проверку пароля) Это символы для работы с регулярными выражениями

Какой из способов защиты является ФУНДАМЕНТАЛЬНЫМ и обязательным для всех API в Go?

Использование только PHP Черный список плохих слов типа "SELECT" Prepared Statements (Параметризованные запросы); они физически разделяют КОД и ДАННЫЕ на уровне сетевого протокола Использование только HTTPS

Какая последовательность действий происходит при использовании Prepared Statements?

PREPARE -> EXECUTE -> BIND BIND -> PREPARE -> EXECUTE PREPARE -> BIND -> EXECUTE (Сначала — шаблон запроса, потом — данные, в конце — выполнение) SELECT -> INSERT -> UPDATE

Верно ли утверждение: "Я могу использовать `fmt.Sprintf` для ID, если сначала сделаю `strconv.Atoi(id)`"?

Да, это абсолютно безопасно в 100% случаев Да, но только для базы данных Oracle Технически — это защита, так как Atoi отфильтрует инъекцию. Но это плохая практика! Всегда используйте плейсхолдеры (? или $1) для любых данных в SQL-запросе. Нет, strconv.Atoi не работает с цифрами

Какой плейсхолдер (placeholder) следует использовать в Go для базы данных PostgreSQL при передаче первого аргумента?

? %s $1 !!