Evitar SQL Server inyección hacks incluye el uso de valores de entrada desinfección. Debe modificar los procedimientos almacenados de SQL Server que se deben eliminar caracteres de comillas simples para desinfectar la entrada de una aplicación web. Saneamiento de los comandos SQL detiene a los hackers tengan acceso a sus datos y robar información de su servidor de base de datos.
SANITIZE
Haga clic en el botón Inicio de Windows y seleccione Todos los programas. Haz clic en el icono del grupo de programas de SQL Server, haga clic en SQL Server Management Studio.
Inicie sesión en su servidor de base de datos y haga clic en el nombre de la base de ampliar la lista de opciones. Haga clic en Programación para abrir una lista de procedimientos almacenados. Haga clic con el procedimiento almacenado utilizado en su aplicación Web y seleccione Modificar.
Localice el procedimiento almacenado variables que introduce la información en la base de datos. Esta es la variable que se debe modificar cuando desinfectar el código SQL.
Agregue la función Replace SQL para reemplazar comillas simples entre comillas dobles. Las comillas dobles se consideran literales en SQL, por lo que las citas enviadas desde el sitio web no se inician o terminan una cadena. El código siguiente muestra cómo utilizar la función Replace SQL:
establecer sanitized_value = Replace (@ entrada,'''''''''')
El código anterior cambia cualquier comilla simple a una doble cita.
Presione la tecla F5 para ejecutar el código y guardar los cambios en el procedimiento almacenado.
No hay comentarios:
Publicar un comentario