Vysvetlite koncept parametrizovaného pokračovania a ako môže zmierniť zraniteľnosť pokračovania v injekcii.
Sobota, 05 august 2023
by Akadémia EITCA
Parametrizovaný SQL, známy aj ako pripravené príkazy, je technika používaná pri vývoji webových aplikácií na zmiernenie zraniteľností vkladania SQL. Zahŕňa použitie zástupných symbolov v dotazoch SQL, ktoré sa neskôr nahradia hodnotami dodanými používateľom. Oddelením logiky dotazu od vstupu používateľa pomáha parametrizovaný SQL zabrániť spusteniu škodlivého kódu SQL.