| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
software  
  • Adobe Illustrator

  • Software di animazione

  • Antivirus Software

  • Software Audio

  • Backup dei dati

  • masterizzare CD

  • masterizzare DVD

  • Compressione dei dati

  • Software Database

  • Desktop Publishing

  • Desktop Video

  • Digital Video Software

  • Drupal

  • Software didattico

  • ingegneria del Software

  • Tipi di estensione di file

  • Financial Software

  • Freeware, Shareware & Abandonware

  • GIMP

  • Graphics Software

  • Software Home Recording

  • Microsoft Access

  • Microsoft Excel

  • Microsoft Publisher

  • Microsoft Word

  • Aprire Source Code

  • Altro Software per computer

  • Giochi per PC

  • Photoshop

  • Portable Document Format

  • PowerPoint

  • presentazione Software

  • produttività Software

  • Quicktime

  • Gestione Desktop remoto

  • SQL Server

  • Skype

  • Software versioni Beta

  • Consulenti Software

  • Società di sviluppo software

  • Software Licensing

  • Fogli di calcolo

  • Software Preparazione Tax

  • Software Utility

  • Web Clip Art

  • Windows Media Player

  • Word Processing Software
  •  
    Conoscenza Informatica >> software >> Software Database >> Content
    Come sterilizzare l'input per SQL
    Evitare le SQL Server iniezione hack include l'uso di valori di input sanificazione . È necessario modificare le stored procedure di SQL Server per togliere gli apici singoli per sanificare l' input da una applicazione web. Igiene dei comandi SQL impedisce agli hacker di accedere ai propri dati e rubare informazioni dal server di database . Istruzioni
    1

    Fare clic sul pulsante di Windows "Start " e selezionare " Tutti i programmi ". Clicca sull'icona " SQL Server " programma di gruppo , quindi fare clic su "SQL Server Management Studio . "
    2

    Entra per il server di database e fare clic sul nome del database per espandere l'elenco delle opzioni . Fare clic su " programmabilità " per aprire un elenco di stored procedure . Fare clic con la stored procedure utilizzate nella vostra applicazione web e selezionare " Modifica ".
    3

    individuare la variabile stored procedure che gli ingressi informazioni nel database . Questa è la variabile è necessario modificare quando si disinfettare il codice SQL .
    4

    Aggiungi la funzione SQL "Sostituisci" per sostituire le virgolette singole con le virgolette. Le virgolette sono considerati " letterali " in SQL , quindi le citazioni inviati dal sito Web non iniziano o terminano una stringa. Il codice seguente mostra come utilizzare la funzione Replace SQL :

    set sanitized_value = Replace ( @ input, '''' , '''''' ) per

    Il codice sopra cambia ogni sola offerta per un doppio apice .
    5

    Premere il tasto "F5" per eseguire il codice e salvare le modifiche alla stored procedure .

    Previous :

    next :
      Articoli Correlati
    ·Come troncare una tabella con MS Access Query 
    ·Vantaggi e svantaggi di Microsoft SQL 
    ·Come accedere un'interrogazione per visualizzare gli ul…
    ·Come creare un 2007 Macro di accesso 
    ·Come tenere traccia del WebLogic origini dati 
    ·Come creare una tabella di proprietà Decimale 
    ·Come creare più rapporti con lo stesso layout Utilizzo…
    ·Come creare un database relazionale Rubrica 
    ·Fattori che influenzano le prestazioni di un database 
    ·Quali sono le funzioni di una applicazione di database …
      Articoli in evidenza
    ·Come creare un indice delle fonti in Microsoft Word 200…
    ·Come utilizzare un PDF esistente come sfondo per la nuo…
    ·Come stampare un indirizzo su una busta Utilizzo di Wor…
    ·Come rimuovere i font incorporati dal PDF 
    ·Come aggiungere un'etichetta a una traccia audio in Aud…
    ·Come creare una libreria personalizzata pennelli per Ph…
    ·Quali sono le basi di Exit in MS Powerpoint 
    ·Come correggere i margini per la Avery 5160 in Crystal …
    ·Come creare una copertina per CD gratis 
    ·Come posso cambiare tonalità di contrasto e luminosità…
    Copyright © Conoscenza Informatica http://it.wingwit.com