Shranjena procedura je niz SQL stavkov, ki se prevedejo in shranijo v podatkovno bazo za izvedbo določene funkcije v velikem podatkovnem sistemu, uporabnik pa jo izvede tako, da določi ime shranjene procedure in določi parametre (če ima shranjena procedura parametre). Shranjene procedure so pomemben objekt v podatkovni bazi, ki ga je treba uporabljati v vsaki dobro zasnovani podatkovni aplikaciji.
Ali je SQL injection res tako enostaven s shranjenimi postopki? Prva stvar, ki jo je treba zagotoviti, je, da pri shranjenih postopkih,
Večina popolnoma avtomatiziranih orodij za vbrizgavanje SQL naj bi bila nesposobna uspešno vbrizgavati
Ker je mogoče SQL stavke spajati, lahko posredujemo parametre,
Lahko rečemo, da se pri shranjenih postopkih varnost podatkov močno izboljša, vendar to ne predstavlja absolutne varnosti podatkov
|
Objavljeno na 26. 10. 2014 13:09:47
|
|
|
