Éviter SQL injection hacks Server inclut l'utilisation de valeurs d'entrée de désinfection. Vous devez modifier vos procédures stockées SQL Server pour dépouiller les guillemets doubles pour assainir l'entrée d'une application Web. Assainissement des commandes SQL empêche les pirates d' accéder à vos données et le vol d'informations à partir de votre serveur de base de données . Instructions
1
Cliquez sur le bouton "Démarrer " et sélectionner " Tous les programmes ". Cliquez sur l'icône de groupe de programmes " SQL Server " , puis cliquez sur « SQL Server Management Studio. "
2
Connectez-vous à votre serveur de base de données et cliquez sur le nom de la base pour afficher une liste d'options. Cliquez sur " programmabilité " pour ouvrir une liste des procédures stockées . Cliquez-droit sur la procédure stockée utilisée dans votre application Web et sélectionnez " Modifier".
3
Situer la variable de procédure stockée qui saisit des informations dans la base de données. Il s'agit de la variable que vous devez modifier quand vous désinfectez le code SQL.
4
Ajouter la fonction SQL "Remplacer" pour remplacer les apostrophes par des guillemets . Guillemets sont considérés comme des " littéraux " en SQL, de sorte que les citations envoyées à partir du site Web ne commencent ou terminent une chaîne. Le code suivant vous montre comment utiliser la fonction Replace SQL :
ensemble sanitized_value = Replace ( @ input , '' ,'' '''''' )
Le code ci-dessus modifications tout apostrophe à un guillemet .
5
Appuyez sur la touche "F5" pour exécuter le code et enregistrez les modifications à la procédure stockée .