Stored Procedure

When you want to develop application that has connection with database and need to do basic operation or even you have special logic you want to perform.

You need to specify many points (here what I think is related to DB):

SQL Injection

This post is intended for learning purpose in a topic of PenTest and how to avoid bad user input to protect your site, system from begin misused.

SQL Injection:

SQL Injection is most popular SQL vulnerability that used to attack SQL database, this attack may affect the hosting operating system. When user gains access to your database, he tries to escalate his privilege to gain administration permission.

الإخلاص في العمل

وعن أنس بن مالك قال : قال رسول الله - صلى الله عليه وسلم - : " إذا كان آخر الزمان صارت أمتي ثلاث فرق : فرقة يعبدون الله خالصا ، وفرقة يعبدون الله رياء ، وفرقة يعبدون الله ليستأكلوا به الناس ، فإذا جمعهم الله يوم القيامة قال للذي كان يستأكل الناس : بعزتي وجلالي ما أردت بعبادتي ؟ فيقول : وعزتك وجلالك أستأكل به الناس . قال : لم ينفعك ما جمعت شيئا تلجأ إليه ، انطلقوا به إلى النار . ثم يقول للذي كان يعبد رياء : بعزتي وجلالي ، ما أردت بعبادتي ؟ قال : بعزتك وجلالك رياء الناس ، قال : لم يصعد إلي منه شيء ، انطلقوا به إلى النار . ثم يقول للذي كان يعبده خالصا : بعزتي وجلالي ما أردت بعبادتي ؟ قال : بعزتك وجلالك ، أنت أعلم بذلك مني ، أردت به ذكرك ووجهك ، قال : صدق عبدي ، انطلقوا به إلى الجنة " . 

 رواه الطبراني

خلق المسلم - محمد الغزالي

حسن الخلق

عن عائشة رضي الله عنها قالت قال رسول االله صلى الله عليه وسلم (إن المؤمن ليدرك بحسن الخلق درجات قائم الليل وصائم النهار)

كتاب خلق المسلم محمد الغزالي * أبو داود

Database and Database Management Systems

Database and Database Management System

There are many books written about Database and Database Management System, in this post I will try to provide overview of database and DBMS.

This post is a very brief on the field of Database and Database Management Systems, so I strongly