☄️ SQL и NoSQL: разбираемся в основных моделях баз данных

СУБД — это общий термин, относящийся ко всем видам абсолютно разных инструментов, от компьютерных программ до встроенных библиотек. Эти приложения управляют или помогают управлять наборами данных. Так как эти данные могут быть разного формата и размера, были созданы разные виды СУБД.

NoSQL-способ структуризации данных заключается в избавлении от ограничений при хранении и использовании информации. Базы данных NoSQL, используя неструктуризированный подход, предлагают много эффективных способов обработки данных в отдельных случаях (например, при работе с хранилищем текстовых документов).

Реляционные системы управления базами данных (РСУБД) берут своё название от реализуемой модели — реляционной. Сейчас они остаются, да и ещё какое-то время будут, самым популярным выбором для надёжного, безопасного и производительного хранения данных.

Самыми популярными РСУБД сейчас являются:

▫️SQLite: очень мощная встраиваемая РСУБД.
▫️MySQL: самая популярная и часто используемая РСУБД.
▫️PostgreSQL: самая продвинутая и гибкая РСУБД.

Сравнение SQL и NoSQL:

▫️Структура и тип хранящихся данных: SQL/реляционные базы данных требуют наличия однозначно определённой структуры хранения данных, а NoSQL базы данных таких ограничений не ставят.

▫️Запросы: вне зависимости от лицензии, РСУБД реализуют SQL-стандарты, поэтому из них можно получать данные при помощи языка SQL.

▫️Масштабируемость: оба решения легко растягиваются вертикально (например, путём увеличения системных ресурсов).

▫️Надёжность: когда речь заходит о надёжности, SQL базы данных однозначно впереди.

▫️Поддержка: РСУБД имеют очень долгую историю. Они очень популярны, и поэтому получить поддержку, платную или нет, очень легко. Поэтому, при необходимости, решить проблемы с ними гораздо проще, чем с NoSQL, особенно если проблема сложна по своей природе (например, при работе с MongoDB).

#SQL #NoSQL | 🌐 Сетевик Джонни

👺 Взламываем сайты: шпаргалка по SQL инъекциям

Внедрение SQL-кода (англ. SQL injection / SQLi) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

Уязвимые точки для атаки находятся в местах, где формируется запрос к базе: форма аутентификации, поисковая строка, каталог, REST-запросы и непосредственно URL.

5 основных типов SQL инъекций:

⏺Классическая
⏺Error-based
⏺Boolean-based
⏺Time-based
⏺Out-of-Band

↘️ Подробнее тут

#SQL #Hacking | 👨‍🔬 Сетевик Джонни