|
|
Veröffentlicht am 26.10.2014 13:09:47
|
|
|
Eine gespeicherte Prozedur ist eine Menge von SQL-Anweisungen, die kompiliert und in einer Datenbank gespeichert werden, um eine bestimmte Funktion in einem großen Datenbanksystem zu erfüllen, und der Benutzer führt sie aus, indem er den Namen der gespeicherten Prozedur angibt und Parameter angibt (sofern die gespeicherte Prozedur Parameter enthält). Gespeicherte Prozeduren sind ein wichtiges Objekt in einer Datenbank, das in jeder gut gestalteten Datenbankanwendung verwendet werden sollte.
Ist SQL-Injection mit gespeicherten Prozeduren wirklich so einfach? Das Erste, was man sicherstellen muss, ist, dass bei gespeicherten Verfahren,
Es wird geschätzt, dass die meisten vollautomatisierten SQL-Injektionstools nicht erfolgreich injizieren können
Da SQL-Anweisungen zusammengeschnitten werden können, können Parameter übergeben werden,
Man kann sagen, dass mit gespeicherten Verfahren die Sicherheit der Daten erheblich verbessert wird, aber dies stellt nicht die absolute Sicherheit der Daten dar
|
Vorhergehend:Schaut euch die Entwürfe anderer Leute an, Designer, ihr seid schade!Nächster:Literacy-Aufkleber, große Marken von Mainboards booten in den BIOS-Boot-Hotkey
|
