Cet article raconte le parcours d'un développeur Java qui a appris l'importance de la sécurité dans le développement d'applications. Il partage ses expériences concernant divers types de vulnérabilités, notamment les injections SQL, les attaques XSS et CSRF, ainsi que des solutions pratiques pour sécuriser les applications Java.
Cet article traite des attaques web courantes, comme CSRF, XSS, injection SQL et CORS, que les développeurs Java doivent prendre en compte. Il explique ce que sont ces attaques, pourquoi elles sont importantes, fournit des exemples de code en Spring Boot pour les prévenir et prépare le lecteur à en discuter lors d'entretiens d'embauche. L'objectif est de sensibiliser les développeurs aux vulnérabilités sur le web et aux moyens de s'en protéger.
L'article introduit les Common Table Expressions (CTE) en SQL, qui permettent de structurer des requêtes complexes en les rendant plus lisibles. Les CTE offrent une syntaxe pour définir des résultats intermédiaires que l'on peut réutiliser dans une requête principale. Cela améliore la clarté et la compréhension du code SQL, facilitant ainsi le maintien et l'évolution des bases de données.
L'article explique comment une amélioration des performances d'une requête Postgres a été réalisée, réduisant le temps de réponse de 15 secondes à 3 secondes. L'utilisation de 'ILIKE' à la place de 'LIKE' ainsi que l'optimisation des index sur des colonnes JSONB ont contribué à cette avancée. La requête cherchait des détails biographiques avec des recherches sur le nom, le prénom et d'autres paramètres.
L'article explique les défis et la complexité technique liés à la mise à jour des instances Odoo. Odoo SA publie une nouvelle version chaque année, mais la migration vers une version majeure nécessite des ajustements importants aux données existantes et peut impacter l'interface utilisateur. La mise à jour mineure est souvent plus simple, tandis que la mise à jour majeure peut être un processus coûteux et complexe. Les utilisateurs sont souvent poussés à migrer pour bénéficier des améliorations et des correctifs, surtout en matière de sécurité. L'article évoque également les méthodes de migration et les distinctions entre le code communautaire et le code entreprise.
Un changement mineur dans le service des commandes a entraîné la perte de 5 000 enregistrements clients en raison d'un oubli d'intégrité référentielle. L'absence de la contrainte de clé étrangère a conduit à des données manquantes en production, bien que les tests dans les environnements de développement aient fonctionné correctement. Cet incident souligne l'importance des contraintes d'intégrité dans les bases de données et la nécessité de vérifier les migrations avant le déploiement.
Un problème de performance dans un tableau de bord lié à une requête JPA mal optimisée a révélé l'impact d'un jointure cartésienne. Deux jours de travail ont été nécessaires pour diagnostiquer le problème, soulignant les dangers de requêtes non maîtrisées dans les projets utilisant Hibernate.
L'article présente une liste de problèmes SQL essentiels à connaître pour réussir les entretiens SDE, tels que la recherche du deuxième salaire le plus élevé, la détection de doublons, et l'identification des employés gagnant plus que leur manager. Ces questions sont souvent posées par des entreprises comme Amazon, Google, et Microsoft.
Cet article explique les jointures SQL à travers des problèmes réels d'entretiens, en utilisant des exemples de code Java. Il met en lumière des erreurs courantes lors de l'utilisation des INNER JOIN et des LEFT JOIN, en précisant les leçons à tirer pour éviter des données manquantes ou incorrectes dans les résultats.
L'article explique comment améliorer les performances de la base de données Postgres en démystifiant sa réputation de lenteur. Il propose cinq astuces pour optimiser les requêtes, notamment l'utilisation d'instructions préparées pour éviter le surcoût de leur préparation à chaque exécution. Les modifications recommandées permettent de transformer Postgres en une solution de base de données rapide et efficace.
