Door S.lenders: Ook een leuke table schema = database
Je bedoelt "tabelschema", oftewel de specificatie van hoe de rijen in de tabellen er per kolom uitzien. De "database" omvat het schema, de tabellen, de "opgeslagen procedures", en zo verder, en oh ja, ook de data. De software die het allemaal mogelijk maakt (en meerdere databases ondersteunt) heet dan ook "database management system", met "relational" ervoor om nog eens duidelijk te maken dat we het hebben over "relational database management", oftewel dat het niet alleen maar gaat om de rauwe data, maar ook over de relaties tussen de verschillende stukjes data.
Dit is allemaal basisterminologie. Valt me vies tegen dat de residerende beveiligingsexperts zulk een zwak benul hebben van de mechanismen die ze wensen te beveiligen. Je moet dan ook niet gek opkijken als blijkt dat je voor een redelijk begrip van injectie toch echt eerst een basisinvoering SQL en relationele algebra tot je moet nemen. Net zoals voor gewoon maar veilig gebruik helemaal de rafelrandjes (in dit geval: injecties en dergelijke) negeren niet kan, is voor je beveiligingsbegrip alleen maar naar de rafelrandjes kijken is niet voldoende.
Dan plug ik deze nog maar eens:
http://db-class.org biedt videos en oefeningen basisbegrip SQL.