Forklar begrebet parametriseret efterfølger, og hvordan det kan afbøde sårbarheder ved efterfølgerindsprøjtning.
Lørdag, 05 august 2023
by EITCA Academy
Parameteriseret SQL, også kendt som forberedte sætninger, er en teknik, der bruges i webapplikationsudvikling til at afbøde SQL-injektionssårbarheder. Det involverer brugen af pladsholdere i SQL-forespørgsler, der senere erstattes med brugerleverede værdier. Ved at adskille forespørgselslogikken fra brugerinput hjælper parameteriseret SQL med at forhindre ondsindet SQL-kode i at blive eksekveret.