Evitare le SQL Server iniezione hack include l'uso di valori di input sanificazione . È necessario modificare le stored procedure di SQL Server per togliere gli apici singoli per sanificare l' input da una applicazione web. Igiene dei comandi SQL impedisce agli hacker di accedere ai propri dati e rubare informazioni dal server di database . Istruzioni
1
Fare clic sul pulsante di Windows "Start " e selezionare " Tutti i programmi ". Clicca sull'icona " SQL Server " programma di gruppo , quindi fare clic su "SQL Server Management Studio . "
2
Entra per il server di database e fare clic sul nome del database per espandere l'elenco delle opzioni . Fare clic su " programmabilità " per aprire un elenco di stored procedure . Fare clic con la stored procedure utilizzate nella vostra applicazione web e selezionare " Modifica ".
3
individuare la variabile stored procedure che gli ingressi informazioni nel database . Questa è la variabile è necessario modificare quando si disinfettare il codice SQL .
4
Aggiungi la funzione SQL "Sostituisci" per sostituire le virgolette singole con le virgolette. Le virgolette sono considerati " letterali " in SQL , quindi le citazioni inviati dal sito Web non iniziano o terminano una stringa. Il codice seguente mostra come utilizzare la funzione Replace SQL :
set sanitized_value = Replace ( @ input, '''' , '''''' ) per
Il codice sopra cambia ogni sola offerta per un doppio apice .
5
Premere il tasto "F5" per eseguire il codice e salvare le modifiche alla stored procedure .