Stored Procedure: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 24: | Zeile 24: | ||
=Siehe auch= | =Siehe auch= | ||
*[[Prepared | *[[Prepared statements]]<br> | ||
*[[SQL Injection]] | *[[SQL Injection]] | ||
[[Kategorie:Sicherheit]] | [[Kategorie:Sicherheit]] |
Version vom 25. Juni 2007, 16:58 Uhr
Dieser Artikel wird derzeit von einem Autor gründlich bearbeitet. Die Inhalte sind daher evtl. noch inkonsistent.
Definition
Diese Funktion, bringen einige DB-Management-Systeme mit. Sie ermöglichen es dem Benutzer, ganze Abläufe
von Anweisungen unter einem Namen zu speichern.
Damit erfolgt statt vieler einzelner Anfragen ein einzelner Aufruf durch den Client.
Vorteil
Absicherung gegen SQL Injection, da die Stored procedures zusätzliche Befehle zur Ablaufsteuerung und Auswertung
erfolgter Anweisungen enthalten können.
Der Einsatz von Prepared statements ist jedoch vorzuziehen.
Quellen
[1] Paul Sebastian Ziegler: XSS – Cross-Site Scripting. hakin9 - Hard Core IT Security Magazin
2007, Heft 1, S. 20ff
[2] Christiane Rütten, Tobias Glemser: Gesundes Misstrauen – Sicherheit von Webanwendungen.
C’t 2006, Heft 26, S. 234ff