Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Ofensivă și defensivă sigură Este injecția SQL atât de ușoară cu procedurile stocate?
Vedere: 12849|Răspunde: 0

[Cunoștințe de siguranță] Este injecția SQL atât de ușoară cu procedurile stocate?

[Copiază linkul]
Postat pe 26.10.2014 13:09:47 | | |
O procedură stocată este un set de instrucțiuni SQL care sunt compilate și stocate într-o bază de date pentru a completa o funcție specifică într-un sistem mare de baze de date, iar utilizatorul o execută specificând numele procedurii stocate și oferind parametri (dacă procedura stocată are parametri). Procedurile stocate sunt un obiect important într-o bază de date care ar trebui folosit în orice aplicație de bază de date bine proiectată.
În termeni simpli, procesul de stocare constă în a îmbina mai multe tabele pentru a forma un tabel nou

Este injecția SQL atât de ușoară cu procedurile stocate? Primul lucru de asigurat este că, în cazul procedurilor stocate,

Se estimează că majoritatea instrumentelor complet automatizate de injecție SQL nu pot injecta cu succes

Deoarece instrucțiunile SQL pot fi îmbinate, parametrii pot fi transmisi,

Se poate spune că, în cazul procedurilor stocate, securitatea datelor este mult îmbunătățită, dar acestea nu reprezintă securitatea absolută a datelor






Precedent:Uită-te la designurile altora, designeri, ești păcat!
Următor:Abțibildurile de alfabetizare, principalele mărci de plăci de bază pornesc în tasta rapidă de boot din BIOS

Postări conexe
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com