Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Trygt angrep og forsvar Er SQL-injeksjon så enkelt med lagrede prosedyrer?
Utsikt: 12849|Svare: 0

[Sikkerhetskunnskap] Er SQL-injeksjon så enkelt med lagrede prosedyrer?

[Kopier lenke]
Publisert på 26.10.2014 13:09:47 | | |
En lagret prosedyre er et sett med SQL-setninger som kompileres og lagres i en database for å fullføre en spesifikk funksjon i et stort databasesystem, og brukeren utfører den ved å spesifisere navnet på den lagrede prosedyren og angi parametere (hvis den lagrede prosedyren har parametere). Lagrede prosedyrer er et viktig objekt i en database som bør brukes i enhver godt designet databaseapplikasjon.
Enkelt sagt er lagringsprosessen å skjøte sammen flere tabeller for å danne en ny tabell

Er SQL-injeksjon så enkelt med lagrede prosedyrer? Det første man må være sikker på er at med lagrede prosedyrer,

De fleste fullautomatiserte SQL-injeksjonsverktøy anslås å ikke kunne injisere med suksess

Siden SQL-setninger kan spleises, kan parametere overføres,

Det kan sies at med lagrede prosedyrer forbedres datasikkerheten betydelig, men det representerer ikke den absolutte datasikkerheten






Foregående:Se på andres design, designere, dere er for dårlige!
Neste:Lese- og skrive-klistremerker, store merker av hovedkort starter opp i BIOS-oppstartshurtigtasten

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com