Software  
 
Conhecimento computador >> Software >> Software de banco de dados >> 
Como usar Sp_executesql de Combate SQL Injeções
O servidor SQL sp_executesql procedimento armazenado executa instruções SQL dinâmicas criadas em um aplicativo. Injeção de SQL é um hack que permite aos usuários obter acesso ao seu banco de dados SQL. Use os procedimentos armazenados sp_executesql , juntamente com a função "Substituir" para substituir o caractere de aspas , que é usado para executar código malicioso no seu servidor . Instruções
1

Clique no Windows botão " Iniciar" e selecione "Todos os Programas". Clique em " SQL Server ", clique em " SQL Server Management Studio " para abrir o software.
2

Digite seu nome de usuário e senha na tela de login do servidor SQL para acessar os bancos de dados do servidor. Clique em um banco de dados que você deseja consultar e selecione " New Query " para abrir o editor.
3

Crie uma consulta SQL dinâmico. O código a seguir cria uma consulta dinâmica que contém citações dentro do comunicado:

declare @ consulta como nvarchar ( 500) set @ query = " SELECT nome de clientes onde signupdate = '' 2011/01/01 '' '

neste exemplo, um hacker pode inserir citações na função cláusula "where" , o que provoca erros na sua consulta SQL.
4

Use o procedimento armazenado sp_executesql com o Substituir para evitar a injeção de SQL. Digite o seguinte código no editor :

sp_executesql Replace ( @ query , '\\ '','' '')

O código substitui cada apóstrofo com aspas duplas , o que elimina a possibilidade de injeção de SQL.
5

Pressione a tecla F5 para executar a instrução . O SQL é executado e os resultados da consulta de exibição no painel de resultados.

Anterior :

Próximo : No
  Os artigos relacionados
·Você pode editar um subformulário dentro de um formul…
·ODBC Microsoft Access Driver Erro de sintaxe ( operador…
·Os diferentes critérios para o SQL Server Group Oracle…
·Como instalar MySWL DB Python no Windows 
·Como verificar se existe restrição Antes Gota no Orac…
·O que acontece quando o Tablespace sistema está cheio 
·Como excluir linhas de dentro de um fluxo de dados SSIS…
·Conflitos de banco de dados do Lotus 
·Inserções lentas no Oracle 
·Como inicializar as entradas do SQL 
  Artigos em destaque
·Como baixar músicas de um iPod para um computador 
·Como excluir o AVG História 
·Como Fazer um DVD Karaoke De um CD MP3 
·Sobre o Macromedia Flash 
·Como remover o vírus Win32 Pacex Gen 
·Como Copiar & Colar De InDesign para Illustrator 
·Como rotular um Audiobook no iTunes 
·Como aumentar o volume no Real Player 
·Animation Shop Pro Tutoriais 
·Quais são os benefícios de usar Illustrator 
Cop e direita © Conhecimento computador http://ptcomputador.com Todos os Direitos Reservados