Stored Procedure: Unterschied zwischen den Versionen
Kowa (Diskussion | Beiträge) |
Kowa (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
=Definition= | =Definition= | ||
Mit Hilfe von [[Stored Procedure]]s ist es dem Benutzer eines [[Datenbank-Management-System]]s (DBMS) möglich, | |||
von Anweisungen unter einem Namen zu speichern. | komplexe Folgen von [[SQL]]-Anweisungen im System unter einem Namen zu speichern und jederzeit auszuführen. | ||
Die Ablaufpläne werden dabei vom DBMS optimiert. | |||
Damit erfolgt statt vieler einzelner Anfragen ein einzelner Aufruf durch den Client. | Damit erfolgt statt vieler einzelner Anfragen ein einzelner Aufruf durch den Client. | ||
= | =Vorteile= | ||
Absicherung gegen [[SQL Injection]], da die Stored | Absicherung gegen [[SQL Injection]], da die Stored Procedures zusätzliche Befehle zur Ablaufsteuerung und Auswertung | ||
erfolgter Anweisungen enthalten können.<br> | erfolgter Anweisungen enthalten können.<br> | ||
Der Einsatz von [[Prepared | Der Einsatz von [[Prepared Statements]] ist jedoch vorzuziehen. | ||
=Quellen= | =Quellen= | ||
Version vom 26. Juni 2007, 08:51 Uhr
Dieser Artikel wird derzeit von einem Autor gründlich bearbeitet. Die Inhalte sind daher evtl. noch inkonsistent.
Definition
Mit Hilfe von Stored Procedures ist es dem Benutzer eines Datenbank-Management-Systems (DBMS) möglich, komplexe Folgen von SQL-Anweisungen im System unter einem Namen zu speichern und jederzeit auszuführen. Die Ablaufpläne werden dabei vom DBMS optimiert.
Damit erfolgt statt vieler einzelner Anfragen ein einzelner Aufruf durch den Client.
Vorteile
Absicherung gegen SQL Injection, da die Stored Procedures zusätzliche Befehle zur Ablaufsteuerung und Auswertung
erfolgter Anweisungen enthalten können.
Der Einsatz von Prepared Statements ist jedoch vorzuziehen.
Quellen
[1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin
2007, Heft 1, S. 20ff
[2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen.
C’t 2006, Heft 26, S. 234ff
