Evitar hacks de injeção de SQL Server inclui o uso de saneantes valores de entrada. Você deve editar os seus procedimentos SQL Server armazenado para retirar caracteres de aspas simples para higienizar a entrada de um aplicativo da Web . Saneamento dos comandos SQL para hackers tenham acesso aos seus dados e roubar informações do seu servidor de banco de dados. Instruções
1

Clique no Windows botão " Iniciar" e selecione "Todos os Programas". Clique no ícone de grupo de programas "SQL Server" , clique em "SQL Server Management Studio. "
2

Entrar para o seu servidor de banco de dados e clique no nome do banco de dados para expandir a lista de opções. Clique em " programação " para abrir uma lista de procedimentos armazenados. Direito do mouse no procedimento armazenado usado em seu aplicativo Web e selecione " Modificar".
3

Localize a variável de procedimento armazenado que insere as informações no banco de dados . Esta é a variável que você deve editar quando você higienizar o código SQL.
4

Adicione o SQL "Substituir" função para substituir as aspas simples com aspas duplas. As aspas duplas são considerados " literais " em SQL , por isso as aspas enviadas a partir do site não começar ou terminar uma string. O código a seguir mostra como usar o SQL Substituir função :

definir sanitized_value = Replace ( @ input , '''' , '''''' )

O código acima altera qualquer aspas simples para aspas duplas .
5

Pressione a tecla "F5" para executar o código e salvar as alterações para o procedimento armazenado .