Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Veilige aanval en verdediging Is SQL-injectie zo eenvoudig met stored procedures?
Bekijken: 12849|Antwoord: 0

[Veiligheidskennis] Is SQL-injectie zo eenvoudig met stored procedures?

[Link kopiëren]
Geplaatst op 26-10-2014 13:09:47 | | |
Een Stored Procedure is een set SQL-instructies die worden gecompileerd en opgeslagen in een database om een specifieke functie in een groot databasesysteem uit te voeren, en de gebruiker voert deze uit door de naam van de opgeslagen procedure op te geven en parameters te geven (als de stored procedure parameters heeft). Opgeslagen procedures zijn een belangrijk object in een database dat in elke goed ontworpen databasetoepassing gebruikt moet worden.
In gewone taal is het opslagproces het samenvoegen van meerdere tabellen om een nieuwe tabel te vormen

Is SQL-injectie zo eenvoudig met stored procedures? Het eerste om zeker te zijn is dat met opgeslagen procedures,

De meeste volledig geautomatiseerde SQL-injectietools worden geschat als niet in staat om succesvol te injecteren

Omdat SQL-statements kunnen worden samengevoegd, kunnen parameters worden doorgegeven,

Men kan zeggen dat met opgeslagen procedures de beveiliging van data aanzienlijk wordt verbeterd, maar het vertegenwoordigt niet de absolute veiligheid van data






Vorig:Kijk naar de ontwerpen van anderen, ontwerpers, jullie zijn jammer!
Volgend:Geletterdheidsstickers, grote merken moederborden starten op via de BIOS-sneltoets

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com