0
我正處於基於Microsoft ASP.NET/SQL Server 2008的Web應用程序的規劃階段,並且在考慮數據庫設計時,我開始考慮注入攻擊以及我應該採用什麼策略以減輕數據庫作爲注入攻擊的載體。準備好的語句和存儲的過程一起使用
我已經從各種渠道聽說,使用存儲過程提高了安全性,我也看過,這些都是同樣的感染,如果他們仍然在使用動態SQL作爲此提出了一個注射點
問題
是否可以在存儲過程中使用參數化查詢?我的想法是,如果我將存儲過程的參數傳遞給準備好的語句,數據庫引擎將爲我清理這些參數。