|
|
Opslået på 26/10/2014 13.09.47
|
|
|
En lagret procedure er et sæt SQL-sætninger, der kompileres og gemmes i en database for at fuldføre en specifik funktion i et stort databasesystem, og brugeren udfører den ved at angive navnet på den lagrede procedure og angive parametre (hvis den lagrede procedure har parametre). Lagrede procedurer er et vigtigt objekt i en database, som bør bruges i enhver veldesignet databaseapplikation.
Er SQL-injektion så nemt med lagrede procedurer? Det første, man skal være sikker på, er, at med lagrede procedurer,
De fleste fuldautomatiske SQL-injektionsværktøjer anslås ikke at kunne injicere succesfuldt
Da SQL-sætninger kan sammensættes, kan parametre overgives,
Man kan sige, at med lagrede procedurer forbedres datasikkerheden betydeligt, men det repræsenterer ikke den absolutte datasikkerhed
|
Tidligere:Se på andres designs, designere, I er ærgerlige!Næste:Læsefærdighedsklistermærker, store mærker af bundkort booter op i BIOS' boot-genvejstasten
|
