Az SQL injekció ilyen egyszerű tárolt eljárásokkal?

Admin · Közzétéve 2014. 10. 26. 13:09:47

A tárolt eljárás egy SQL utasításokból álló halmaz, amelyet egy adatbázisban fordítanak és tárolnak, hogy egy adott funkciót teljesítsenek egy nagy adatbázis-rendszerben, és a felhasználó ezt úgy hajtja végre, hogy megadja a tárolt eljárás nevét, valamint paramétereket ad (ha a tárolt eljárásnak vannak paraméterei). A tárolt eljárások fontos objektumok egy adatbázisban, amelyet bármely jól megtervezett adatbázis-alkalmazásban használni kell.

Egyszerű kifejezéssel a tárolási folyamat több asztal összefűzése egy új táblázat létrehozása érdekében

Az SQL injekció ilyen egyszerű tárolt eljárásokkal? Az első dolog, amit biztosnak kell vennünk, hogy a tárolt eljárások esetén,

A legtöbb teljesen automatizált SQL befecskendezési eszközt becslések szerint nem képes sikeresen befecskendíteni

Mivel SQL utasításokat lehet spliced-olni, paraméterek is átadhatók,

Elmondható, hogy a tárolt eljárásokkal az adatok biztonsága jelentősen javul, de ez nem jelenti az adatok abszolút biztonságát

[Biztonsági tudás] Az SQL injekció ilyen egyszerű tárolt eljárásokkal?

Kapcsolódó bejegyzések

Megtekintett szakaszok