Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Säker offensiv och försvar Är SQL-injektion så enkelt med lagrade procedurer?
Utsikt: 12849|Svar: 0

[Säkerhetskunskap] Är SQL-injektion så enkelt med lagrade procedurer?

[Kopiera länk]
Publicerad på 2014-10-26 13:09:47 | | |
En lagrad progrej är en uppsättning SQL-satser som kompileras och lagras i en databas för att slutföra en specifik funktion i ett stort databassystem, och användaren exekverar den genom att ange namnet på den lagrade proceduren och ange parametrar (om den lagrade proceduren har parametrar). Lagrade procedurer är ett viktigt objekt i en databas som bör användas i alla väl utformade databasapplikationer.
På enkla språk är lagringsprocessen att skarva ihop flera tabeller för att bilda en ny tabell

Är SQL-injektion så enkelt med lagrade procedurer? Det första man måste vara säker på är att med lagrade procedurer,

De flesta helt automatiserade SQL-injektionsverktyg uppskattas inte kunna injicera framgångsrikt

Eftersom SQL-satser kan sammanfogas kan parametrar skickas,

Man kan säga att med lagrade procedurer förbättras datasäkerheten avsevärt, men det representerar inte den absoluta datasäkerheten






Föregående:Titta på andras designers, ni är synd!
Nästa:Läskunnighetsklistermärken, stora moderkortsmärken startar in BIOS-startknappen

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com