Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Attacco e difesa sicuri L'iniezione SQL è così semplice con le stored procedure?
Vista: 12849|Risposta: 0

[Conoscenze sulla sicurezza] L'iniezione SQL è così semplice con le stored procedure?

[Copiato link]
Pubblicato su 26/10/2014 13:09:47 | | |
Una procedura memorizzata è un insieme di istruzioni SQL che vengono compilate e memorizzate in un database per completare una funzione specifica in un grande sistema di database, e l'utente la esegue specificando il nome della stored procedure e fornendo parametri (se la stored procedure ha parametri). Le stored procedure sono un oggetto importante in un database che dovrebbe essere utilizzato in qualsiasi applicazione di database ben progettata.
In termini semplici, il processo di archiviazione consiste nel giungere insieme più tabelle per formare una nuova tabella

L'iniezione SQL è così semplice con le stored procedure? La prima cosa da essere certi è che con le stored procedure,

Si stima che la maggior parte degli strumenti di iniezione SQL completamente automatizzati non riesca a iniettare con successo

Poiché le istruzioni SQL possono essere splicate, i parametri possono essere passati,

Si può dire che con le stored procedure la sicurezza dei dati sia notevolmente migliorata, ma non rappresenta la sicurezza assoluta dei dati






Precedente:Guarda i design degli altri, designer, sei un vero problema!
Prossimo:Adesivi per l'alfabetizzazione, le principali marche di schede madri si avviano alla scorciatoia di avvio del BIOS

Post correlati
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com