ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Prepared statement and Stored procedure
2 сообщений из 2, страница 1 из 1
Prepared statement and Stored procedure
    #35988555
Cossacker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cossacker
Участник
Чем отличаються эти механизмы друг от друга с точки зрения защиты от SQL-ин.екций?
...
Рейтинг: 0 / 0
15.05.2009, 16:02
| Ответить | Цитировать | Написать  
Prepared statement and Stored procedure
    #35988775
Gordeev_Andry
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Gordeev_Andry
Гость
Ничем.

Инъекции получают при собирании запроса "по кускам" при недостаточной фильтрации этих кусков.

Использование "параметризованных запросов" решает сию проблему. (ну, большую их часть :) )
...
Рейтинг: 0 / 0
15.05.2009, 17:20
| Ответить | Цитировать | Написать  
2 сообщений из 2, страница 1 из 1
Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Prepared statement and Stored procedure
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=32&fpage=88&tid=1543255]:
 0ms
get settings:
 11ms
get forum list:
 18ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 69ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 71ms
get tp. blocked users:
 2ms
others: 251ms
total:  446ms
созд. / загр.: 446ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]