Selitä parametrisoidun jatko-osan käsite ja kuinka se voi vähentää jatko-osien lisäyshaavoittuvuuksia.
Lauantai, 05 elokuu 2023
by EITCA-akatemia
Parametrisoitu SQL, joka tunnetaan myös nimellä valmislauseet, on tekniikka, jota käytetään verkkosovelluskehityksessä SQL-injektion haavoittuvuuksien vähentämiseen. Se sisältää paikkamerkkien käytön SQL-kyselyissä, jotka korvataan myöhemmin käyttäjän toimittamilla arvoilla. Erottamalla kyselylogiikan käyttäjän syötteestä parametroitu SQL auttaa estämään haitallisen SQL-koodin suorittamisen.