| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
software  
  • Adobe Illustrator
  • animation Software
  • Antivirus Software
  • Audio Software
  • Sikkerhedskopiere data
  • brænde cd'er
  • brænde dvd'er
  • Datakomprimeringssystem
  • database Software
  • Desktop Publishing
  • Desktop Video
  • Digital Video Software
  • Drupal
  • Educational Software
  • Engineering Software
  • Fil Forlængelse Types
  • finansiel Software
  • Freeware, Shareware & Abandonware
  • GIMP
  • grafik Software
  • Home Recording Software
  • Microsoft Access
  • Microsoft Excel
  • Microsoft Publisher
  • Microsoft Word
  • Open Source Code
  • Anden Computer Software
  • PC spil
  • Photoshop
  • Portable Document Format
  • PowerPoint
  • præsentation Software
  • produktivitet Software
  • Quicktime
  • Remote Desktop Management
  • SQL Server
  • Skype
  • Software betaversioner
  • Software Consultants
  • Software Development Companies
  • software Licensing
  • regneark
  • Skat forberedelse software
  • Utility Software
  • Web Clip Art
  • Windows Media Player
  • Tekstbehandling Software
    		•
    		 
    Computer Viden >> software >> database Software >> Content
    Sådan Sanitize Indgang for SQL
    Undgå SQL Server injektion hacks omfatter brug af desinfektion indgangsværdier . Du skal redigere dine SQL Server lagrede procedurer til isolere enkelt citationstegn til at rense input fra en web-applikation. Sanitet af SQL-kommandoer stopper hackere at få adgang til dine data og stjæle oplysninger fra din database -server. Instruktioner
    1

    Klik på Windows " Start" knappen og vælg " Alle programmer". Klik på " SQL Server "-programmet gruppe ikon, og klik derefter på " SQL Server Management Studio. "
    2

    Log ind på din database server , og klik på databasen navn for at udvide en liste med valgmuligheder. Klik på " programmerbarhed " for at åbne en liste over lagrede procedurer . Højreklik på den lagrede procedure, der anvendes i din web app , og vælg "Rediger ".
    3

    Find den lagrede procedure variabel, der inputs oplysninger i databasen . Det er den variabel, du skal redigere , når du desinficere SQL-kode .
    4

    Tilføj SQL " Erstat "-funktionen til at erstatte enkelte citationstegn med dobbelte anførselstegn. Anførselstegn betragtes som " konstanter" i SQL , så de citater sendes fra webstedet ikke starte eller afslutte en snor. Følgende kode viser, hvordan du bruger SQL Erstat funktionen : Hej

    sæt sanitized_value = Erstat ( @ input , '''' , '''''' )

    Ovenstående kode ændringer til enhver ét tilbud til en dobbelt citat .
    5.

    Tryk på "F5 " for at køre koden og gemme ændringerne i den lagrede procedure.
    < br >

    Forrige :

    næste :
      Relaterede artikler
    ·Sådan Konverter Varchar til heltal med SQL 
    ·Sådan Ombryd tekst i Access 2007 Fields 
    ·Sådan får du adgang en Query Løb alt 
    ·Sådan bruges baggrundsbillede i en formular i Access 2…
    ·Constraint Typer i PL /SQL 
    ·Sådan Beregn mellem tid Fields i SAS 
    ·Sådan Start en ny database i MS Access 
    ·Sådan får du adgang Query Wildcards 
    ·Komponenter i en relationel database 
    ·Sådan ændres adgangskoden til en Access-database 
      Anbefalede Artikler
    ·Sådan Burn Billeder på DVD 
    ·Sådan får du adgang en UUID Primær nøgle 
    ·Sådan Indsæt Time Into et Excel regneark 
    ·Sådan fjernes Quicksilver Plug- ins 
    ·Sådan importeres musik på Microsoft Office Access-dat…
    ·Sådan installeres Monkey Bars i Sims 3 
    ·Sådan Konverter AVI-filer til en fil, der kan spille p…
    ·Sådan Opdater transpondere på en DM500 
    ·Sådan fjernes Norton Anti- Virus Software 
    ·Hvad er filtypen SxD 
    Copyright © Computer Viden http://www.computerdk.com