Vysvětlete koncept parametrizovaného pokračování a jak může zmírnit zranitelnost injekce pokračování.
Sobota, 05 2023 srpna
by Akademie EITCA
Parametrizované SQL, známé také jako připravené příkazy, je technika používaná při vývoji webových aplikací ke zmírnění zranitelnosti vkládání SQL. Zahrnuje použití zástupných symbolů v dotazech SQL, které jsou později nahrazeny hodnotami dodanými uživatelem. Oddělením logiky dotazu od uživatelského vstupu pomáhá parametrizované SQL zabránit spuštění škodlivého kódu SQL.