Vermeiden von SQL Server Injektion Hacks umfasst den Einsatz von Desinfektionsmittel Eingabewerte . Sie müssen bearbeiten SQL Server gespeicherte Prozeduren, um Streifen aus Apostrophe , um den Eingang von einer Webanwendung zu desinfizieren. Sanitation der SQL-Befehle stoppt Hacker Zugriff auf Ihre Daten und Informationen zu stehlen von Ihrem Datenbankserver. Anleitung
1
Klicken Sie in Windows auf "Start" und wählen Sie " Alle Programme". Klicken Sie auf die "SQL Server" Programmgruppe Symbol und anschließend auf " SQL Server Management Studio. "
2
in Ihre Datenbank -Server an und klicken Sie auf den Namen der Datenbank , um eine Liste der Optionen zu erweitern. Klicken Sie auf " Programmierbarkeit ", um eine Liste der gespeicherten Prozeduren zu öffnen. Der rechten Maustaste auf die gespeicherte Prozedur in Ihrem Web App verwendet , und wählen Sie " Ändern ".
3
Suchen Sie die gespeicherte Prozedur variable dass Eingaben in die Datenbank . Dies ist die Variable, die Sie bearbeiten , wenn Sie den SQL-Code bereinigen müssen .
4
Fügen Sie die SQL "Ersetzen "-Funktion , um einzelne Zitate mit Anführungszeichen ersetzen. Werden doppelte Anführungszeichen als " Literale " in SQL , so dass die Kurse von der Website gesendet nicht starten oder beenden eine Zeichenkette . Der folgende Code zeigt , wie Sie die SQL Replace-Funktion verwenden:
Satz sanitized_value = Replace ( @ Eingang , '''' , '''''' )
Der obige Code ändert jede Apostroph zu einem doppelten Anführungszeichen .
5
Drücken Sie die Taste "F5" , um den Code auszuführen , und speichern Sie die Änderungen an der gespeicherten Prozedur.
