Параметржүүлсэн дарааллын тухай ойлголт, энэ нь дарааллын тарилгын эмзэг байдлыг хэрхэн бууруулах талаар тайлбарлана уу.
Бямба, 05 8-р сарын 2023
by EITCA академи
Параметржүүлсэн SQL буюу бэлтгэсэн мэдэгдлүүд нь вэб програм боловсруулахад SQL тарилгын эмзэг байдлыг багасгахад ашигладаг техник юм. Энэ нь SQL асуулгад дараа нь хэрэглэгчийн нийлүүлсэн утгуудаар солигддог орлуулагчдыг ашиглах явдал юм. Асуулгын логикийг хэрэглэгчийн оролтоос салгаснаар параметржүүлсэн SQL нь хортой SQL кодыг гүйцэтгэхээс сэргийлдэг.
Үргэлжлэл тарилга гэж юу вэ, яагаад энэ нь вэб програмын аюулгүй байдалд ихээхэн эмзэг байдаг вэ?
Бямба, 05 8-р сарын 2023
by EITCA академи
SQL injection гэгддэг үр дагавар нь вэб програмын аюулгүй байдлын чухал сул тал юм. Энэ нь халдагчид вэб програмын өгөгдлийн сангийн асуулгын оролтыг удирдаж, дурын SQL командуудыг гүйцэтгэх боломжтой болсон үед тохиолддог. Энэхүү эмзэг байдал нь хадгалагдсан нууц мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжид ноцтой аюул учруулж байна.