Cómo filtrar los datos para SQL

Evitar los cortes de inyección de SQL Server incluye el uso de desinfectante valores de entrada. Debe modificar los procedimientos de SQL Server almacenado que se deben eliminar los caracteres de comillas simples para desinfectar la entrada de una aplicación web. El saneamiento de los comandos SQL se detiene a los piratas informáticos puedan acceder a sus datos y el robo de información desde el servidor de base de datos.

Instrucciones

1 Haga clic en el Windows botón "Inicio" y seleccione "Todos los programas". Haga clic en el icono del grupo de programas "SQL Server", a continuación, haga clic en "SQL Server Management Studio."

2 Ingrese a su servidor de base de datos y haga clic en el nombre de base de datos para expandir una lista de opciones. Haga clic en "Programación" para abrir una lista de procedimientos almacenados. Haga clic con el procedimiento almacenado utilizado en su aplicación Web y seleccione "Modificar".

3 Busque la variable de procedimiento almacenado que introduce la información en la base de datos. Esta es la variable que se debe modificar cuando se desinfecte el código SQL.

4 Añadir el SQL "reemplazar" la función de reemplazar comillas simples con comillas dobles. Las comillas dobles se consideran "literales" en SQL, por lo que las cotizaciones enviadas desde el sitio web no se inician o terminan una cadena. El código siguiente muestra cómo utilizar la función Reemplazar el SQL:

establecer sanitized_value = Reemplazar (@input '', '', '' '' '')

El código anterior cambia cualquier comilla simple a una doble cita.

5 Pulse la tecla "F5" para ejecutar el código y guardar los cambios en el procedimiento almacenado.