Saglabātā procedūra ir SQL paziņojumu kopums, kas tiek kompilēts un saglabāts datu bāzē, lai pabeigtu konkrētu funkciju lielā datu bāzes sistēmā, un lietotājs to izpilda, norādot saglabātās procedūras nosaukumu un norādot parametrus (ja saglabātajai procedūrai ir parametri). Saglabātās procedūras ir svarīgs datu bāzes objekts, kas jāizmanto jebkurā labi izstrādātā datu bāzes lietojumprogrammā.
Vai SQL injekcija ir tik vienkārša ar saglabātajām procedūrām? Pirmā lieta, kas jāpārliecinās, ir tas, ka ar uzglabātajām procedūrām,
Tiek lēsts, ka lielākā daļa pilnībā automatizēto SQL injekcijas rīku nespēj veiksmīgi ievadīt
Tā kā SQL paziņojumus var savienot, var nodot parametrus,
Var teikt, ka ar saglabātajām procedūrām datu drošība ir ievērojami uzlabojusies, bet tas neatspoguļo absolūtu datu drošību
|
Publicēts 26.10.2014 13:09:47
|
|
|
