Ako dezinfikovať Vstup pre SQL

Zamedzenie injection hacky SQL Server zahŕňa použitie dezinfekcie vstupné hodnoty . Musíte upravovať svoje Server uloženej procedúry SQL vyradiť jednotlivé quote znaky pre sanitáciu vstup z webovej aplikácie . Sanácie príkazov SQL zastaví hackermi v prístupe k vašim dátam a kradnúť informácie z vášho databázového servera . Pokyny dovolená 1

Windows kliknite na tlačidlo " Štart " a vyberte " Všetky programy " . Kliknite na ikonu programu skupiny " SQL Server " , potom kliknite na " SQL Server Management Studio . "
2

Prihláste sa do svojho databázového servera a kliknite na názov databázy rozbaľte zoznam možností . Kliknite na " programovateľnosť " otvorte zoznam uložených procedúr . Kliknite pravým tlačidlom myši na uloženú procedúru používanú vo vašej webovej aplikácii a vyberte možnosť " Upraviť " .
3

Vyhľadajte uložené procedúry premennú , ktorá vstupov informácie do databázy . To je premenná , ktorú je nutné upraviť, keď dezinfikuje SQL kódu .
4

Pridajte SQL " Nahradiť " funkciu nahradiť apostrofy s úvodzovkami . Dvojité úvodzovky sú považované za " literály " v SQL , takže citácie odoslanej z webových stránok neštartujte alebo nenechajte ukončiť reťazec . Nasledujúci kód ukazuje , ako použiť SQL funkciu Nahradiť :

nastaviť sanitized_value = Nahradiť ( @ vstup , '' '' , '' '' '' )

Vyššie uvedený kód sa zmení niektorý jeden citát na úvodzovky .
5

Stlačením tlačidla " F5 " spustiť kód a uložiť zmeny do uloženej procedúry .

• Predchádzajúca strana: Aké sú SQL pripája ? 
• Ďalšia strana: Postupy pre sledovanie v rámci Oracle Database