Izskaidrojiet parametrizēta turpinājuma jēdzienu un to, kā tas var mazināt turpinājuma ievadīšanas ievainojamības.
Sestdiena, 05 augusts 2023
by EITCA akadēmija
Parametru SQL, kas pazīstams arī kā sagatavoti paziņojumi, ir paņēmiens, ko izmanto tīmekļa lietojumprogrammu izstrādē, lai mazinātu SQL injekcijas ievainojamības. Tas ietver vietturu izmantošanu SQL vaicājumos, kas vēlāk tiek aizstāti ar lietotāja nodrošinātām vērtībām. Atdalot vaicājuma loģiku no lietotāja ievades, parametrizētā SQL palīdz novērst ļaunprātīga SQL koda izpildi.
- Publicēta Kiberdrošība, EITC/IS/WASF tīmekļa lietojumprogrammu drošības pamati, TLS uzbrukumi, Transporta slāņa drošība, Eksāmenu apskats
Tagged saskaņā ar:
Kiberdrošība, Datu bāzes drošība, Parametrizēts SQL, Sagatavotie paziņojumi, SQL injekcijas, Tīmekļa lietojumprogrammu drošība