Procedura przechowywana to zbiór instrukcji SQL kompilowanych i przechowywanych w bazie danych, aby wykonać określoną funkcję w dużym systemie bazodanowym, a użytkownik wykonuje ją, określając nazwę procedury przechowywanej i nadając parametry (jeśli procedura przechowywana ma parametry). Procedury przechowywane są ważnym obiektem w bazie danych, który powinien być używany w każdej dobrze zaprojektowanej aplikacji bazodanowej.
Czy SQL injection jest tak prosty przy procedurach przechowywanych? Pierwszą rzeczą, którą trzeba upewnić, jest to, że w przypadku procedur przechowywanych,
Szacuje się, że większość w pełni zautomatyzowanych narzędzi do wstrzykiwania SQL nie jest w stanie skutecznie wprowadzać
Ponieważ instrukcje SQL mogą być łączone, można przekazywać parametry,
Można powiedzieć, że dzięki procedurom przechowywanym bezpieczeństwo danych znacznie się poprawia, ale nie reprezentuje to absolutnego bezpieczeństwa danych
|
Opublikowano 26.10.2014 13:09:47
|
|
|
