Stored Procedure: Unterschied zwischen den Versionen

aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
Kowa (Diskussion | Beiträge)
K hat Stored Procedures nach Stored Procedure verschoben
Kowa (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
Zeile 14: Zeile 14:
erfolgter Anweisungen enthalten können.<br>
erfolgter Anweisungen enthalten können.<br>


Der Einsatz von [[Prepared Statements]] ist jedoch vorzuziehen.
Der Einsatz von [[Prepared Statement]]s ist jedoch vorzuziehen.


=Quellen=
=Quellen=


[1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin
*[1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin 2007, Heft 1, S. 20ff  
2007, Heft 1, S. 20ff <br>
* [2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen. c’t 2006, Heft 26, S. 234ff <br>
[2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen.
C’t 2006, Heft 26, S. 234ff <br>


=Siehe auch=
=Siehe auch=


*[[Prepared statements]]<br>
*[[Prepared Statement]]<br>
*[[SQL Injection]]
*[[SQL Injection]]


[[Kategorie:Daten-Management]]
[[Kategorie:Daten-Management]]
[[Kategorie:Sicherheit]]
[[Kategorie:Sicherheit]]
[[Kategorie:Glossar]]

Version vom 26. Juni 2007, 09:21 Uhr

Dieser Artikel wird derzeit von einem Autor gründlich bearbeitet. Die Inhalte sind daher evtl. noch inkonsistent.

Definition

Mit Hilfe von Stored Procedures ist es dem Benutzer eines Datenbank-Management-Systems (DBMS) möglich, komplexe Folgen von SQL-Anweisungen im System unter einem Namen zu speichern und jederzeit auszuführen. Die Ablaufpläne werden dabei vom DBMS optimiert.

Damit erfolgt statt vieler einzelner Anfragen ein einzelner Aufruf durch den Client.

Vorteile

Absicherung gegen SQL Injection, da die Stored Procedures zusätzliche Befehle zur Ablaufsteuerung und Auswertung erfolgter Anweisungen enthalten können.

Der Einsatz von Prepared Statements ist jedoch vorzuziehen.

Quellen

  • [1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin 2007, Heft 1, S. 20ff
  • [2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen. c’t 2006, Heft 26, S. 234ff

Siehe auch