Evitando incisioni di iniezione SQL Server include l'uso di valori di input di sanificazione. È necessario modificare la stored procedure SQL Server per rimuovere i caratteri di virgolette singole per sterilizzare l'input da un'applicazione Web. Servizi igienico-sanitari dei comandi SQL blocca gli hacker di accedere ai vostri dati e rubare informazioni dal server di database.

Istruzioni

1

Fare clic sul pulsante "Start" di Windows e selezionare "Programmi". Fare clic sull'icona di gruppo del programma "SQL Server", quindi fare clic su "SQL Server Management Studio."

2

Accedere al server di database e fare clic sul nome del database per espandere un elenco di opzioni. Fare clic su "Programmazione" per aprire un elenco delle stored procedure. Pulsante destro del mouse la stored procedure utilizzata nelle applicazioni Web e selezionare "Modifica".

3

Individuare la variabile di stored procedure che gli ingressi di informazioni nel database. Questa è la variabile che è necessario modificare quando si disinfetta il codice SQL.

4

Aggiungere la funzione di "Sostituire" di SQL per sostituire virgolette semplici con virgolette doppie. Le virgolette doppie sono considerate "letterali" in SQL, quindi le citazioni inviate dal sito Web di non avviare o terminare una stringa. Il codice riportato di seguito viene illustrato come utilizzare la funzione SQL sostituire:

impostare sanitized_value = Replace (@input, ' ', ' ')

Il codice sopra riportato viene modificato qualsiasi virgoletta singola per una virgoletta doppia.

5

Premere il tasto "F5" per eseguire il codice e salvare le modifiche alla stored procedure.