Het vermijden van SQL Server injectie hacks omvat het gebruik van desinfecterende inputwaarden . U moet uw SQL Server opgeslagen procedures te ontdoen van enkele aanhalingstekens om de invoer op te schonen van een webtoepassing bewerken . Sanering van de SQL -commando stopt hackers informatie toegang krijgen tot uw gegevens en het stelen van uw database server . Instructies 1 Klik op de knop Windows "Start " en selecteer " Alle programma's . " Klik op de " SQL Server " programmagroep icoon , klik vervolgens op " SQL Server Management Studio . " kopen van 2 Log in om je database- server en klik op de naam van de database om een lijst met opties uit te breiden . Klik op " programmeerbaarheid " om een lijst met opgeslagen procedures te openen . Rechtermuisknop op de opgeslagen procedure gebruikt in uw Web app en selecteer " Wijzigen . " 3 Zoek de opgeslagen procedure variabele die inputs informatie in de database . Dit is de variabele die u moet geven wanneer u de SQL- code te ontsmetten. 4 Voeg de SQL " Replace " -functie om enkele aanhalingstekens te vervangen door dubbele aanhalingstekens . Dubbele aanhalingstekens worden beschouwd als " letterlijke " in SQL , zodat de aanhalingstekens verzonden vanaf de website niet beginnen of eindigen een string . De volgende code laat zien hoe u de SQL Replace functie te gebruiken : set sanitized_value = Vervang ( @ ingang , '''' , '''''' ) op Twitter De bovenstaande code verandert elke enkele quote van een dubbel aanhalingsteken . Press 5 de " F5 " toets om de code uit te voeren en de wijzigingen aan de opgeslagen procedure . < br > |