Cacciatori di bug by Vickie Li

Cacciatori di bug by Vickie Li

autore:Vickie Li [Li, Vickie]
La lingua: ita
Format: epub
editore: Apogeo
pubblicato: 2024-02-19T23:00:00+00:00


Figura 11.2 Una query SQL che includa l’input dell’utente prima della compilazione farà in modo che il database consideri tale input come codice.

Le istruzioni preparate si assicurano che i dati forniti dall’utente non alterino la logica della query SQL. Queste istruzioni SQL vengono inviate e compilate dal server SQL prima dell’inserimento dei parametri forniti dall’utente. Ciò significa che invece di passare al server una query SQL completa, da compilare, prima si definisce tutta la logica SQL, poi la si compila e infine si inseriscono nella query i parametri forniti dall’utente, per poi passare all’esecuzione (Figura 11.3). Dopo che i parametri sono stati inseriti nella query finale, la query non verrà più sottoposta a parsing né ricompilata.



scaricare



Disconoscimento:
Questo sito non memorizza alcun file sul suo server. Abbiamo solo indice e link                                                  contenuto fornito da altri siti. Contatta i fornitori di contenuti per rimuovere eventuali contenuti di copyright e inviaci un'email. Cancelleremo immediatamente i collegamenti o il contenuto pertinenti.