Pojasnite koncept parametriziranega nadaljevanja in kako lahko ublaži ranljivosti vbrizgavanja nadaljevanja.
Sobota, 05 avgust 2023
by Akademija EITCA
Parametrizirani SQL, znan tudi kot pripravljeni stavki, je tehnika, ki se uporablja pri razvoju spletnih aplikacij za ublažitev ranljivosti vbrizgavanja SQL. Vključuje uporabo ograd v poizvedbah SQL, ki se pozneje nadomestijo z vrednostmi, ki jih poda uporabnik. Z ločevanjem logike poizvedbe od uporabniškega vnosa parametrizirani SQL pomaga preprečiti izvajanje zlonamerne kode SQL.