A injeção de SQL é tão fácil assim com procedimentos armazenados?

admin · Publicado em 26/10/2014 13:09:47

Um Procedimento Armazenado é um conjunto de instruções SQL que são compiladas e armazenadas em um banco de dados para completar uma função específica em um grande sistema de banco de dados, e o usuário o executa especificando o nome do procedimento armazenado e fornecendo parâmetros (se o procedimento armazenado tiver parâmetros). Procedimentos armazenados são um objeto importante em um banco de dados que deve ser usado em qualquer aplicação de banco de dados bem projetada.

Em termos leigos, o processo de armazenamento consiste em emendar várias mesas para formar uma nova tabela

A injeção de SQL é tão fácil assim com procedimentos armazenados? A primeira coisa a ter certeza é que, com procedimentos armazenados,

Estima-se que a maioria das ferramentas totalmente automatizadas de injeção SQL não consiga injetar com sucesso

Como as instruções SQL podem ser spliced, parâmetros podem ser passados,

Pode-se dizer que, com procedimentos armazenados, a segurança dos dados é muito melhorada, mas isso não representa a segurança absoluta dos dados

[Conhecimento de Segurança] A injeção de SQL é tão fácil assim com procedimentos armazenados?

Posts Relacionados

Seções visualizadas