Undgå SQL Server injektion hacks omfatter brug af desinfektion indgangsværdier . Du skal redigere dine SQL Server lagrede procedurer til isolere enkelt citationstegn til at rense input fra en web-applikation. Sanitet af SQL-kommandoer stopper hackere at få adgang til dine data og stjæle oplysninger fra din database -server. Instruktioner
1
Klik på Windows " Start" knappen og vælg " Alle programmer". Klik på " SQL Server "-programmet gruppe ikon, og klik derefter på " SQL Server Management Studio. "
2
Log ind på din database server , og klik på databasen navn for at udvide en liste med valgmuligheder. Klik på " programmerbarhed " for at åbne en liste over lagrede procedurer . Højreklik på den lagrede procedure, der anvendes i din web app , og vælg "Rediger ".
3
Find den lagrede procedure variabel, der inputs oplysninger i databasen . Det er den variabel, du skal redigere , når du desinficere SQL-kode .
4
Tilføj SQL " Erstat "-funktionen til at erstatte enkelte citationstegn med dobbelte anførselstegn. Anførselstegn betragtes som " konstanter" i SQL , så de citater sendes fra webstedet ikke starte eller afslutte en snor. Følgende kode viser, hvordan du bruger SQL Erstat funktionen : Hej
sæt sanitized_value = Erstat ( @ input , '''' , '''''' )
Ovenstående kode ændringer til enhver ét tilbud til en dobbelt citat .
5.
Tryk på "F5 " for at køre koden og gemme ændringerne i den lagrede procedure.
< br >