Náhodou jsem narazil na přednášku o SQL injection, toto se týkalo MSSQL, ale řada informací platí obecně.

Citace z webu:
Michal Bláha (Devmasters, s. r. o) představí nejpoužívanějši techniky pro průnik do databázového serveru formou SQL injection. Dozvíte se, co může útočník pomocí SQL injection na vašich serverech způsobit, jak mu v průniku zabránit a jak nastavit server tak, aby byly minimalizovány škody.

Přednáška je zaměřena na Microsoft SQL Server 2000 a 2005 se zřetelem na použití ASP.NET aplikací.

Záznam akce konané v Praze dne 19. září 2006.

link

Informace ke stavu builder.cz zde