Hlavní navigace

Názor k článku Zranitelnosti typu injekce: SQL injekce od Filip Jirsák - Ne. Stored procedure je kód uložený na serveru,...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 10. 2018 15:24

    Filip Jirsák

    Ne. Stored procedure je kód uložený na serveru, je to imperativní kód (posloupnost příkazů), a není v SQL, ale buď v nějakém jazyku podobném SQL, rozšířením pro potřeby psaní imperativího kódu – např. Pl/SQL. Nebo mohou být psané i v jiných jazycích, třeba Python nebo Java. Prepared statement je normální SQL příkaz (třeba SELECT), který se jenom rozparsuje a připraví předem a pak se může volat opakovaně, většinou s různými parametry (předanými hodnotami).