Uložená procedúra je súbor SQL príkazov, ktoré sa kompilujú a ukladajú do databázy na dokončenie konkrétnej funkcie vo veľkom databázovom systéme, pričom používateľ ju vykoná zadaním názvu uloženej procedúry a priradením parametrov (ak uložená procedúra má parametre). Uložené procedúry sú dôležitým objektom v databáze, ktorý by mal byť použitý v každej dobre navrhnutej databázovej aplikácii.
Je SQL injection naozaj taká jednoduchá pri uložených procedúrach? Prvou vecou, ktorú treba uistiť, je, že pri uložených procedúrach,
Väčšina plne automatizovaných nástrojov na injekciu SQL sa odhaduje, že nedokáže úspešne injektovať
Keďže SQL príkazy je možné spájať, parametre môžu byť odovzdané,
Dá sa povedať, že pri uložených procedúrach sa bezpečnosť dát výrazne zlepšuje, ale nepredstavuje absolútnu bezpečnosť dát
|
Zverejnené 26. 10. 2014 13:09:47
|
|
|
