Hlavní navigace

Názor k článku Na podceňovanou hrozbu SQL injection doplácí i řada českých webů od Jaromír Adámek - Taky nechápu tu část o vložených procedůrách v...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 6. 2008 23:38

    Jaromír Adámek
    Taky nechápu tu část o vložených procedůrách v SQL.

    Proč preferují výkonný kód v SQL, místo v PHP, či čemkoliv jiném.

    Podle mě to bude nepřehledné (jak píšeš kód na dvou místech, i když někdy se to může hodit...).

    Ale hlavně nechápu, jak to může zvýšit bezpečnost, například zvýšit odolnost oproti SQL Injections.

    Stored procedury jsem nikdy nepoužíval, může mi to někdo vysvětlit, nějak jednoduše nejlépe?

    Já si totiž myslím, že je to blbost.

    Jasně, omezení práv beru.

    Omezení vstupů beru, a sám je důsledně dělám.

    Ale jaký je rozdíl, jestli, když špatně ošetřím vstup pak s tím kódem něco udělám s SQL přes PHP a nebo přes vloženou proceduru přímo v SQL?