Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Kliknite na tlačidlo Windows " Štart " a vyberte " Všetky programy " . Kliknite na " SQL Server " kliknite na tlačidlo " SQL Server Management Studio " otvorte softvér .
2
Zadajte svoje užívateľské meno a heslo do log - in obrazovke SQL servera pre prístup k databázam servera . Kliknite na databázu , ktorú chcete , aby otázka a zvoľte " Nová otázka " otvorte editor .
3
Vytvorenie dynamické SQL dotazu . Nasledujúci kód vytvorí dynamické dotazu, ktorý obsahuje úvodzovky v rámci vyhlásenia :
vyhlásiť @ dotaz ako nvarchar ( 500 ) set @ query = " select názov od zákazníkov , kde signupdate = '' 01.01.2011 '' '
v tomto príklade by hacker vloženie citácie v " kde " klauzula , ktorá spôsobuje chyby v SQL dotaze .
4
Pomocou sp_executesql uložené procedúry s Nahradiť funkciu , aby sa zabránilo SQL injection . Zadajte nasledujúci kód do editora :
sp_executesql vymeňte ( @ dotaz , ' \\ '' , '' '' )
kód nahradí každý jeden citát s dvojitým citátom , ktorý eliminuje možnosť SQL injection .
5
Stlačením klávesu F5 na spustenie príkazu . SQL vykonáva a výsledky zobrazenie dotazu v paneli Výsledky .
Copyright © počítačové znalosti Všetky práva vyhradené