Uložená procedura je sada SQL příkazů, které jsou kompilovány a uloženy v databázi za účelem dokončení konkrétní funkce ve velkém databázovém systému, a uživatel ji vykoná zadáním názvu uložené procedury a zadáním parametrů (pokud uložená procedura parametry obsahuje). Uložené procedury jsou důležitým objektem v databázi, který by měl být použit v každé dobře navržené databázové aplikaci.
Je SQL injection tak snadný s uloženými procedurami? První věc, kterou je třeba si být jistý, je, že u uložených procedur,
Většina plně automatizovaných nástrojů pro injekci SQL se odhaduje, že nedokáže úspěšně injektovat
Protože SQL příkazy lze spojovat, lze předávat i parametry,
Lze říci, že u uložených procedur se bezpečnost dat výrazně zvyšuje, ale nepředstavuje absolutní bezpečnost dat
|
Zveřejněno 26.10.2014 13:09:47
|
|
|
