Πώς να αποστειρώνουν εισόδου για τον SQL

Αποφυγή αμυχές ένεση SQL Server περιλαμβάνει τη χρήση απολυμαντικού τιμών εισόδου. Μπορείτε να επεξεργαστείτε τις διαδικασίες SQL Server αποθηκευμένες σας να βγαίνουν έξω και μόνο χαρακτήρες απόσπασμα για να αποστειρώνουν την είσοδο από μια εφαρμογή Web . Εξυγίανση των εντολών SQL σταματά χάκερ να αποκτήσουν πρόσβαση στα δεδομένα σας και να κλέβει πληροφορίες από το διακομιστή της βάσης δεδομένων σας . Οδηγίες
Η

1 Κάντε κλικ στο κουμπί των Windows " Start" και επιλέξτε " Όλα τα προγράμματα ". Κάντε κλικ στο εικονίδιο της ομάδας του προγράμματος " SQL Server" , στη συνέχεια, κάντε κλικ στο κουμπί " το SQL Server Management Studio . " 2

Συνδεθείτε στο διακομιστή της βάσης δεδομένων σας και κάντε κλικ στο όνομα της βάσης δεδομένων για να αναπτύξετε μια λίστα επιλογών . Κάντε κλικ στο " προγραμματισμού " για να ανοίξετε μια λίστα με τις αποθηκευμένες διαδικασίες . Κάντε δεξί κλικ στην αποθηκευμένη διαδικασία που χρησιμοποιείται στο Web app σας και επιλέξτε "Τροποποίηση ".
Εικόνων 3

Εντοπίστε την αποθηκευμένη μεταβλητή διαδικασία που εισάγει πληροφορίες στη βάση δεδομένων . Αυτή είναι η μεταβλητή θα πρέπει να επεξεργαστείτε όταν απολυμάνετε τον κώδικα SQL .
Η 4

Προσθέστε το SQL "Αντικατάσταση " για να αντικαταστήσει μονά εισαγωγικά με διπλά εισαγωγικά . Τα διπλά εισαγωγικά θεωρούνται " κατεξοχήν " σε SQL , έτσι ώστε τα αποσπάσματα που αποστέλλονται από την ιστοσελίδα δεν ξεκινήσει ή να διακόψει ένα string . Ο ακόλουθος κώδικας δείχνει πώς μπορείτε να χρησιμοποιήσετε το SQL Αντικαταστήστε λειτουργία :

που sanitized_value = Αντικατάσταση ( @ εισόδου , ​​'' '' , '''''' )

Ο παραπάνω κώδικας αλλάζει κάθε μόνη προσφορά σε διπλά εισαγωγικά .
5

Πατήστε το πλήκτρο " F5 " για να εκτελέσετε τον κώδικα και να αποθηκεύσετε τις αλλαγές στην αποθηκευμένη διαδικασία .

Η