Hoje me lembrei de uma tirinha antiga, mas bastante útil para ressaltar a importância de tratar todos os comandos enviados ao banco de dados, e assim evitar ataques de SQL Injection. Por sorte, encontrei a tirinha no XKCD.com
Segue a tirinha:
Segue também um link do MSDN, que aborda o tema e os tratamentos para evitar este tipo de ataque no SQL Server:
MSDN - SQL Injection
3 comentários:
Não atualizou mais o blog?
bigdatabrasil.net
Sabe como deixo o resultado dessa query como 00,00?? Invés de 00,00000000.
SELECT TOP 10
DB_NAME(db.database_id) as 'DatabaseName',
(CAST(mfrows.RowSize AS FLOAT)*8)/1024/1024 RowSizeGB,
(CAST(mflog.LogSize AS FLOAT)*8)/1024/1024 LogSizeGB,
(CAST(mfrows.RowSize AS FLOAT)*8)/1024/1024 +(CAST(mflog.LogSize AS FLOAT)*8)/1024/1024 DBSizeGB
FROM master.sys.databases db
LEFT JOIN (SELECT database_id,
SUM(size) RowSize
FROM sys.master_files
WHERE type = 0
GROUP BY database_id, type) mfrows
ON mfrows.database_id = db.database_id
LEFT JOIN (SELECT database_id,
SUM(size) LogSize
FROM sys.master_files
WHERE type = 1
GROUP BY database_id, type) mflog
ON mflog.database_id = db.database_id
ORDER BY DBSizeGB desc
Postar um comentário