Terangkan konsep sekuel berparameter dan bagaimana ia boleh mengurangkan kelemahan suntikan sekuel.
Sabtu, 05 Ogos 2023
by Akademi EITCA
SQL berparameter, juga dikenali sebagai pernyataan yang disediakan, ialah teknik yang digunakan dalam pembangunan aplikasi web untuk mengurangkan kelemahan suntikan SQL. Ia melibatkan penggunaan ruang letak dalam pertanyaan SQL yang kemudiannya digantikan dengan nilai yang dibekalkan pengguna. Dengan memisahkan logik pertanyaan daripada input pengguna, SQL berparameter membantu menghalang kod SQL berniat jahat daripada dilaksanakan.