Undvika SQL Server injektion hacka innefattar användning av desinficerande ingångsvärden . Du måste redigera dina SQL Server lagrade procedurer att klä ut enstaka citat tecken att sanera input från en webbapplikation . Renhållning av SQL -kommandon stoppar hackare från att få tillgång till dina data och stjäla information från din databasserver . Instruktioner
1
Klicka på Windows " Start" och välj " Alla program ". Klicka på " SQL Server " ikonen programgruppen och klicka sedan på " SQL Server Management Studio . "
2
Logga in på din databasserver och klicka på databasens namn för att expandera en lista med alternativ . Klicka " Programmerbarhet " för att öppna en lista med lagrade procedurer . Högerklicka på den lagrade proceduren som används i ditt webbprogram och välj " Ändra. " Addera 3
Lokalisera den lagrade proceduren variabel som insatsvaror informationen i databasen . Detta är den variabel som du måste redigera när du sanera SQL -kod .
4
Lägg SQL " ersätt"-funktion för att ersätta enkla citattecken med dubbla citattecken . Citationstecken anses " literals " i SQL , så de offerter som skickas från webbplatsen inte starta eller avsluta en sträng . Följande kod visar hur du använder SQL Replace funktionen :
set sanitized_value = Ersätt ( @ ingång , '' '' , '' '' '' ) katalog
koden ovan ändras något enda anbud till ett dubbelt citationstecken .
5
Tryck på " F5 " för att köra koden och spara ändringarna till den lagrade proceduren .
