Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Pohled: 12849|Odpověď: 0

[Bezpečnostní znalosti] Je SQL injection tak snadný s uloženými procedurami?

[Kopírovat odkaz]
Zveřejněno 26.10.2014 13:09:47 | | |
Uložená procedura je sada SQL příkazů, které jsou kompilovány a uloženy v databázi za účelem dokončení konkrétní funkce ve velkém databázovém systému, a uživatel ji vykoná zadáním názvu uložené procedury a zadáním parametrů (pokud uložená procedura parametry obsahuje). Uložené procedury jsou důležitým objektem v databázi, který by měl být použit v každé dobře navržené databázové aplikaci.
Laickou frajerou je proces ukládání spočívá v propojení více tabulek dohromady do nové tabulky

Je SQL injection tak snadný s uloženými procedurami? První věc, kterou je třeba si být jistý, je, že u uložených procedur,

Většina plně automatizovaných nástrojů pro injekci SQL se odhaduje, že nedokáže úspěšně injektovat

Protože SQL příkazy lze spojovat, lze předávat i parametry,

Lze říci, že u uložených procedur se bezpečnost dat výrazně zvyšuje, ale nepředstavuje absolutní bezpečnost dat






Předchozí:Podívejte se na návrhy ostatních, návrháři, jste fakt špatní!
Další:Nálepky gramotnosti, hlavní značky základních desek se spouštějí do BIOSu s klávesovou zkratkou pro bootování
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.

Mail To:help@itsvse.com