Förklara konceptet med parametriserad uppföljare och hur det kan mildra sårbarheter för uppföljningsinjektion.
Lördag, 05 augusti 2023
by EITCA Academy
Parameteriserad SQL, även känd som preparerade uttalanden, är en teknik som används vid webbapplikationsutveckling för att mildra sårbarheter för SQL-injektion. Det innebär användning av platshållare i SQL-frågor som senare ersätts med värden som tillhandahålls av användaren. Genom att separera frågelogiken från användarinmatningen hjälper parameteriserad SQL till att förhindra att skadlig SQL-kod exekveras.