Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Передача SQL-запроcа параметром

37K
26 февраля 2009 года
tt0y
24 / / 30.09.2008
И снова здравствуйте! :) Подскажите пожалуйста какие могут быть негативные последствия при передаче SQL-запроcа входным параметром в процедуру. В PHP так не делают из соображений безопасности, а в Delphi+Interbase (трехзвенка) вроде все неплохо получится, но меня терзают смутные сомнения...
Идея такова: периодически нужно добавлять новые объекты со специфическими параметрами, чтобы постоянно не переписывать методы записи в БД на серваке предполагается использовать один, выполняющий SQL-запрос. Примерно так..
294
14 марта 2009 года
Plisteron
982 / / 29.08.2003
Цитата: tt0y
какие могут быть негативные последствия при передаче SQL-запроcа входным параметром в процедуру.


C ИнтерВасей практически не работал, но, думаю, негативные моменты будут те же, что и в аналогичной ситуации с Oracle. А именно, возможность для третьих лиц, используя установленное соединение, выполнять со всяким злым умыслом широкий спектр DML- и DDL-команд при практически полном отсутствии админского контроля над этими... гм... явлениями.

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог