อธิบายแนวคิดของผลสืบเนื่องที่กำหนดพารามิเตอร์และวิธีการที่จะบรรเทาช่องโหว่ของการฉีดผลสืบเนื่อง
วันเสาร์ที่ 05 2023 สิงหาคม
by สถาบัน EITCA
Parameterized SQL หรือที่เรียกว่าคำสั่งที่เตรียมไว้ เป็นเทคนิคที่ใช้ในการพัฒนาเว็บแอปพลิเคชันเพื่อลดช่องโหว่ของ SQL Injection มันเกี่ยวข้องกับการใช้ตัวยึดตำแหน่งในแบบสอบถาม SQL ที่ถูกแทนที่ในภายหลังด้วยค่าที่ผู้ใช้ระบุ ด้วยการแยกตรรกะการสืบค้นออกจากข้อมูลที่ผู้ใช้ป้อน SQL ที่กำหนดพารามิเตอร์จะช่วยป้องกันไม่ให้เรียกใช้โค้ด SQL ที่เป็นอันตราย