Quale di questi DBMS offre la sicurezza più bassa per SQLI? Oracle, MySQL, SQL Server, ProstgreSQL o DB2? Perché?
Potresti spiegarmi perché alcuni sono più vulnerabili a SQLI?
Quale di questi DBMS offre la sicurezza più bassa per SQLI? Oracle, MySQL, SQL Server, ProstgreSQL o DB2? Perché?
Potresti spiegarmi perché alcuni sono più vulnerabili a SQLI?
Tutte queste piattaforme di database offrono agli sviluppatori la possibilità di eseguire query parametrizzate, che è lo standard del settore per prevenire SQL Injection.
Sulla base di questo - direi nessuno è più vulnerabile degli altri.
SQLi non riguarda il DBMS sottostante ma il codice dell'applicazione. Qualsiasi DBMS eseguirà i comandi inviati perché è ciò che sono progettati per fare. Spetta agli sviluppatori di applicazioni che si connettono a quei DBMS per assicurarsi che lo stiano facendo correttamente.
Leggi altre domande sui tag sql-injection databases