Cơ sở dữ liệu không phải là trách nhiệm của việc bảo vệ chống lại các cuộc tấn công, mà là trách nhiệm của nhà phát triển. Nếu nhà phát triển viết mã tạo truy vấn bằng cách nối các chuỗi bắt nguồn từ đầu vào của người dùng, các truy vấn kết quả sẽ dễ bị tấn công chèn ép và tất cả mã dành cho việc làm sạch, v.v., IMHO là một sự lãng phí thời gian. Nếu mã được viết để sử dụng các truy vấn được tham số hóa và đầu vào của người dùng được chuyển sang sử dụng làm giá trị tham số, các truy vấn kết quả sẽ an toàn một cách hợp lý trước các cuộc tấn công chèn ép. (Và tôi muốn biết cách có thể thực hiện một cuộc tấn công tiêm thông qua một giá trị tham số).
Chia sẻ và tận hưởng.
