有了存储过程,sql注入还那么容易吗？

admin

存储过程（Stored Procedure）是在大型数据库系统中，一组为了完成特定功能的SQL 语句集，经编译后存储在数据库中，用户通过指定存储过程的名字并给出参数（如果该存储过程带有参数）来执行它。存储过程是数据库中的一个重要对象，任何一个设计良好的数据库应用程序都应该用到存储过程。

通俗点讲：存储过程，就是把多个表拼接在一起，形成一个新的表

有了存储过程，sql注入还那么容易吗？首先肯定的是，有了存储过程，

大部分的全自动化的sql注入工具估计都无法成功注入了

由于，sql语句是可以拼接的，可以传递参数，

可以说有了存储过程，大大提高了数据的安全性，但不能代表数据的绝对安全