प्यारामिटराइज्ड सिक्वेलको अवधारणा र यसले कसरी सिक्वेल इंजेक्शन कमजोरीहरूलाई कम गर्न सक्छ भनेर व्याख्या गर्नुहोस्।
शनिबार, 05 अगस्त 2023
by EITCA एकेडेमी
प्यारामिटराइज्ड SQL, जसलाई तयार कथनहरू पनि भनिन्छ, वेब अनुप्रयोग विकासमा SQL इंजेक्शन कमजोरीहरू कम गर्न प्रयोग गरिने प्रविधि हो। यसले SQL क्वेरीहरूमा प्लेसहोल्डरहरूको प्रयोग समावेश गर्दछ जुन पछि प्रयोगकर्ता-सप्लाई गरिएको मानहरूसँग बदलिन्छ। प्रयोगकर्ता इनपुटबाट क्वेरी तर्कलाई अलग गरेर, प्यारामिटराइज्ड SQL ले मालिसियस SQL कोडलाई कार्यान्वयन हुनबाट रोक्न मद्दत गर्छ।
- मा प्रकाशित Cybersecurity, EITC/IS/WASF वेब अनुप्रयोग सुरक्षा आधारभूतहरू, TLS आक्रमणहरू, यातायात परत सुरक्षा, परीक्षा समीक्षा
अन्तर्गत ट्याग गरिएको:
Cybersecurity, डाटाबेस सुरक्षा, प्यारामिटराइज्ड SQL, तयार बयान, SQL इंजेक्शन, वेब अनुप्रयोग सुरक्षा