Execute immediate⁠⁠

SQL injection/SQL инъекция удалила "стол"/"table"?

А разрабы сами пешком ходили до этого в базу и брали данные в ладошку, ага

Опечатку исправь. Execute immediate

У БД нет никаких API библиотек, нет никаких методов и нет никаких специальными параметров. Взаимодействие с БД осуществляется набором dml, ddl комманд, различными админ командами и написанием кода на встроенном в бд языке программирования.

Это происходит не на пользовательском уровне. Пользователь работает с фронтом, фронт ходит через бэк, а бэк работает с БД через биндинг - либу, которая занимается безоасным формированием DDL и DML в ответ на вызовы методов и функций. Большая ошибка писать собственный велосипед для  экранированиия параметров. Всегда есть огромное количество спецаильных библиотек для работы с БД из любого языка программирования.
SQL-инъекции пресекаются именно на этом этапе.

Если вам встречались только проекты где всего этого достаточно, то это не значит что сложных проектов нет.

Мне встречались легаси-проекты. в которых тысяча таблиц и полторы тысячи хранимок. Часть бизнес логики засунут в эти хранимки, а часть сделана в толстом клиенте. Это был ужас и кошмар. Если есть возможность не пихать логику в базу, нужно так и делать. Нужно по возможности отделать данные от логики, иначе с этим работать будет очень некомфортно.
Да, безусловно есть специальные случаи и исключения. Мне приходилось писать гиганстские SQL-запросы на несколько экранов с кучей подзапросов и всё это снабжать планами, потому что автоматически индексы выбирались не эффективно. Обычно такое было связано со сложной аналитикой или одноразовой подготовокой данных в рамках больших миграций.
Я в ваши оракловские сани со своим уставом лезть не буду, коллега. ораклом не работал, но после файрбёрда и посгреса, после того как глубоко потрогал монгу, после вот этого всего я для себя четко уяснил, что данные и код смешивать следует минимально.
Я не утверждал никогда. что ORM-панацея, просто нужно стараться избегать оверинженеринга. Иногда гораздо лучше и эффективнее себя показывает NoSQL подход.

Это как раз таки означает что в проекте опытный архитектор который уже видел к чему может привести ОРМ. И понял что ОРМ не дает и половины функционала самой БД. И понял что источник гуано в лице ОРМ в его проекте ему не нужен и выделил специального человека.

"Может привести", а может и не привести. Всякому инструменту свое применение. Так-то и микроскопом можно гвозди забивать, а молотком зубы лечить, но специальные инструменты ко всему применять правильнее. А такой категоричный подход меня малость пугает. Вот, оказывается, все беды из-за ORM, а мужики-то не знают...
Ничего плохого в ORM нет, если умеешь его использовать и понимаешь области его применения. Тем более ничто не мешает смешивать подходы и что-то извлекать без всякого ORM.

Вы случайно не ORM называете API к базе данных?

Нет.

И что ОРМ вообще не является частью БД?

Да блин, да откуда у вас такие помыслы вообще, сударь? Какая, блин ОРМ часть БД?=0

Или вы думаете что без ОРМ к данным из базы никак не подобраться?

Пипец... ОРМ - это просто одна из возможных прослоек, чтобы не иметь дела с запросами в простых случаях, а иметь дело с разу с модельными объектами предметной области.

Если у вас есть несколько слоёв. то между слоями есть API. Функции с сигнатурами. которые следует вызывать, чтобы работать с БД - это тоже API. Протокол и датаграммы общения с базой через сокет - это тоже API, но низкоуровневое.
Модели ОРМ тоже имеют своё API, чтобы с ними взаимодействовать.
Слои.

Так это устроено. Разные люди пишут разный код и чтобы этот код разных людей мог обращаться к другому коду других людей есть API.

SQL-инъекции возникают, когда программист вместо правильного использования API-библиотеки биндинга вызывает SQL напрямую строковой конкатенацией подставляя в него параметры так, что этот SQL ожет поломаться из-за кустарно-велосипедного экранирования и злонамеренно составленных входных данных при атаке.

Правильно - не давать неопытным разработчикам писать свои велосипеды в таких ответственных и непрозрачных местах, как обмен данными между базой и бизнес-логикой. Нужно проверять, чтобы разработчики бэка реализуя бизнес логику ПРАВИЛЬНО использовали готовые КАЧЕСТВЕННЫЕ библиотеки биндинга к БД, а не сооружали опасные SQL-запросы из данных пользовтаеля вручную на коленке.

Нет. всё начиналось с того, что возможность SQL-инъекций - это исключительно ответственность бэкендера и правильного использования библиотек доступа к БД. Например передача параметров в звпросах конкатенацией SQL вместо использзования специальных параметров в API библиотеки.

А что вы там так абстрактно и загадочно пишете про "правильное извлечение данных из БД" я даже разбираться не хочу. Какая разница? Опять скажете "косоязычно" цепляюсь к словам, а мы ж тут не филологические прения устраиваем. косноязычность нас тут волновать не должна.

Срезюмирую. Если в проекте отдельный человек (а почему-то не бэкендер) занимается "разработкой базы данных" (хотя что там разрабатывать, обычно испольльзуется ORM и БД описывается декларативно кодом моделей в бэке), и этот человек наделал хранимок, уязвимых для SQL-инъекций (то есть злоупотребил выполнением SQL, полученного путём сборки сырых строк из входных данных), то в проекте уже большие проблемы с архитектурой.

Это всё, что я хотел сказать. С чем вы тут хотели поспорить?

Ок, фронтендера я помянул в сердцах. Но в посте-то речь про SQL-инъекции. Причем тут логика внутри СУБД?
Делать так, чтобы SQL-инъекции были невозможными - это задача бэкенд-разработчика. АПИ у БД, конечно же, есть у любой. Для чего бы кому-то пригодилась база данных без интерфейса? На всякий случай напомню, что интерфейс - это не обязательно что-то графическое. В данном случае API - это программный интерфейс и работать он может через вызовы функций динамической библиотеке или через промежуточный биндинг к тому или иному языку. В конечном итоге почти любая современная БД обычно предосталяет API через TCP-соединение.
Но давайте всё же подумаем какие такие SQL-инъекции могут оказаться на совести разработчика БД... Вообще тот еще вопрос что разрабатывает этот разработчик в отрыве от бэкенда. Струкутуру? Связи? Индексы? Ок. Засовывает бизнес логику в хранимые процедуры (такая себе идея, конечно, особенно если это все живёт вне системы контроля версий)?

Короче, если пользователи могут подать куда-то на вход данные, которые поломают нормальную работу SQL сформировав недопустимый запрос, то это проблема бэкенд разработчика, который неправильно работает с API БД или техлида проекта, который допустил прямой доступ пользователей к выполнению запросов в БД, а разработчик хранимок наваял там такой логики, что без должного экранирования наконкатенировал там запросов, способных при должной инъекции поломать всё.

ох...

API (программный интерфейс приложения, интерфейс прикладного программирования) (англ. application programming interface, API [эй-пи-ай][1]) — описание способов (набор классов, процедур, функций, структур или констант), которыми одна компьютерная программа может взаимодействовать с другой программой. Обычно входит в описание какого-либо интернет-протокола (например, RFC[2]), программного каркаса (фреймворка)[3] или стандарта вызовов функций операционной системы[4]. Часто реализуется отдельной программной библиотекой или сервисом операционной системы. Используется программистами при написании всевозможных приложений.

Кошмар.

Добавь лучше к перлам своё изречение, будто у БД не бвывает API и  мысль, будто бы хранимки - это API. Тут не цепляние уже

Ух... че-то я шевельнул...

Что живет вне системы контроля версий, а что внутри, вообще не должно влиять на архитектуру систему, это сугубо проблемы разрабов и и удобство их работы

На архитектуру влиять не должно - это да, но не хранить ВЕСЬ код в системе контроля версий того или иного проекта - это дилетантство.

Писать говно код потому что так удобнее, как раз таки и есть так себе идея

Причем тут говнокод? Говнокод можно написать и хранить где угодно. Речь не об этом. Есть еще и говноархитектура.

Код из хранимок вполне нормально хранится в системах контроля версий, потому что представляет собой обычный текст.

Отлично. Я рад, что вы это понимаете. А-то есть чудаки мудрые, которые держат и редактируют код хранимок исключительно и напрямую в БД, а не накатывают в рамках миграций на чистую базу.

Ничто лучше субд не справляется с работой с данными, поэтому всю логику работы с данными как раз таки должно хранить на уровне субд, если эта логика обещает быть сколько-нибудь сложной (а она почти всегда становится такой, когда у заказчика возникает больше хотелок).

СТОП, ЧТО!!!

В смысле хранить логику в БД?! БД - это база данных, там данные нужно хранить. Ещё там приходится хранить структуру (таблицы, связи, индексы), некоторые складывают в БД хранимые процедуры. Первоисточник их лежит в коде и код при деплое умеет их накатывать вместе со структурой с помощью миграций. Если у вас в БД лежит код хранимок, которого нет в системе контроля версий и в миграциях, то этот код временный для экспериментов или какой-то аварийной аналитики. Иначе вы рискуете разъехаться логикой с бэкендом. Разработчики-то сидят на разных ветках и версиях, а еще есть CI\CD, интеграционные тесты и прочее. Они могут работать со стейджинговыми БД, бэкапами и срезами.

Можно какую-то логику помещать в БД, но помещаться оно туда должно в рамках какого-то процесса деплоя и с отслеживанием версий.

хранить то что работает только в бд за пределами этой самой бд? Как тебе такая идея?

Отличная идея! Хранить код нужно в системе контроля версий. Размещаться в точке его выполнения код должен в рамках процесса деплоя.

я никогда не называю хранимки как API к базе, так как они являются таким же кодом проекта как и все остальное и оно не поставляется вместе с субд

Я тоже не называл ваши хранимки API. API - это интерфейс выполнения SQL-запросов к БД и получения результатов.

И если разработчик хранимок "наваял там такой логики, что без должного экранирования наконкатенировал там запросов, способных при должной инъекции поломать всё" то это проблема разработчика хранимок, а не бэк-ендера, который эту хранимку тупо вызвал.

Это исключительно проблема техлида, который не провел ревью и не надавал по шапке за такие уязвимости. Передавать паремтры в любые запросы к БД нужно либо через специальные механизмы передачи параметров в рамках API, либо очень тщательно очищая и валидируя их на бэке.

В смысле не бэкендеров? А чьё же? Фронтендеров? Или бэку SQL специальные люди писать должны для взаимодействия с БД? Вот это сегрегация!

Если у тебя в проекте такая ДЫРИЩА в бэке, что туда пользователь может просунуть свой... SQL-запрос, то тут не DBA виноват, а косорукий программист, который не понимает, что такое валидация параметров, как правильно экранировать входные данные в SQL и как правильно пользоваться API используемой БД.

Вообще-то SQL-ъекции - это как раз про криворукость бэкендеров. Причем тут разработчики БД?