Съхранената процедура е набор от SQL оператори, които се компилират и съхраняват в база данни, за да изпълнят конкретна функция в голяма база данни, а потребителят я изпълнява, като задава името на съхранената процедура и дава параметри (ако съхранената процедура има параметри). Съхранените процедури са важен обект в база данни, който трябва да се използва във всяко добре проектирано приложение за бази данни.
SQL инжекцията толкова ли е лесна с съхранените процедури? Първото нещо, което трябва да сме сигурни, е, че при съхранените процедури,
Повечето напълно автоматизирани инструменти за SQL инжектиране се смята, че не могат да се внедрят успешно
Тъй като SQL операторите могат да се сплайсват, параметрите могат да се предават,
Може да се каже, че при съхранените процедури сигурността на данните се подобрява значително, но това не представлява абсолютната сигурност на данните
|
Публикувано в 26.10.2014 г. 13:09:47 ч.
|
|
|
