ਪੈਰਾਮੀਟਰਾਈਜ਼ਡ ਸੀਕਵਲ ਦੀ ਧਾਰਨਾ ਦੀ ਵਿਆਖਿਆ ਕਰੋ ਅਤੇ ਇਹ ਸੀਕਵਲ ਇੰਜੈਕਸ਼ਨ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਕਿਵੇਂ ਘਟਾ ਸਕਦਾ ਹੈ।
ਸ਼ਨੀਵਾਰ, 05 ਅਗਸਤ 2023
by ਈਆਈਟੀਸੀਏ ਅਕੈਡਮੀ
ਪੈਰਾਮੀਟਰਾਈਜ਼ਡ SQL, ਜਿਸ ਨੂੰ ਤਿਆਰ ਸਟੇਟਮੈਂਟਾਂ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਤਕਨੀਕ ਹੈ ਜੋ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਵਿਕਾਸ ਵਿੱਚ SQL ਇੰਜੈਕਸ਼ਨ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਵਿੱਚ SQL ਸਵਾਲਾਂ ਵਿੱਚ ਪਲੇਸਹੋਲਡਰਾਂ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਬਾਅਦ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਸਪਲਾਈ ਕੀਤੇ ਮੁੱਲਾਂ ਨਾਲ ਬਦਲੇ ਜਾਂਦੇ ਹਨ। ਕਿਊਰੀ ਤਰਕ ਨੂੰ ਉਪਭੋਗਤਾ ਇੰਪੁੱਟ ਤੋਂ ਵੱਖ ਕਰਕੇ, ਪੈਰਾਮੀਟਰਾਈਜ਼ਡ SQL ਖਤਰਨਾਕ SQL ਕੋਡ ਨੂੰ ਐਗਜ਼ੀਕਿਊਟ ਹੋਣ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।