Hvordan Sanitize inngang for SQL

Unngå SQL Server injeksjon hacks inkluderer bruk av desinfiserende inngangsverdier. Du må redigere SQL Server lagrede prosedyrer for å strippe ut enkeltanførselstegn for å rense innspill fra en web-applikasjon. Renovasjon av SQL-kommandoer stopper hackere får tilgang til dine data og stjele informasjon fra databaseserveren.

Bruksanvisning

1 Klikk på Windows "Start" -knappen og velg "Alle programmer". Klikk på "SQL Server" program gruppeikonet, og klikk deretter på "SQL Server Management Studio."

2 Logg deg på databaseserveren og deretter databasenavn for å utvide en liste over alternativer. Klikk "Programmerbarhet" for å åpne en liste over lagrede prosedyrer. Høyreklikk den lagrede prosedyren brukes i Web-applikasjonen og velg "Endre".

3 Finn den lagrede prosedyren variabel som skriver inn informasjon i databasen. Dette er den variable må du redigere når du rense SQL-kode.

4 Legg SQL "Erstatt" -funksjonen for å erstatte apostrof med doble anførselstegn. Doble anførselstegn regnes som "konstanter" i SQL, slik sitatene som sendes fra nettstedet ikke starte eller avslutte en streng. Følgende kode viser deg hvordan du bruker SQL Erstatt funksjon:

satt sanitized_value = Skift (@input, '' '', '' '' '')

Koden ovenfor endrer noen enkelt sitat til en dobbel sitat.

5 Trykk på "F5" tasten for å kjøre koden og lagre endringene i den lagrede prosedyren.