לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


7/2006

הזרקת שפת שאילתה רגילה (SQL Injection)


הפתרון השגור כנגד SQL Injection (חוץ מסינון קלטים) הוא שימוש בפרוצדורות מאוחסנות (Stored Procedures). שזה בסופו של דבר פונקציות שהגדרת מראש ושמקבלות קלט ומבצעות באמצעותו פעולה מסוימת בבסיס הנתונים, כך ששאילתות לא עוברות ישירות לבסיס הנתונים.

 

חושבים שזה מספיק? כנראה שלא. מאמר נחמד בעניין עם דוגמת קוד למעוניינים.

 

 
נכתב על ידי , 7/7/2006 22:36   בקטגוריות אבטחת אפליקציה  
7 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט


כינוי: 

גיל: 50




65,379
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2025 © עמותת ישראבלוג (ע"ר)