台灣最大程式設計社群網站
線上人數
703
 
會員總數:245215
討論主題:189089
歡迎您免費加入會員
討論區列表 >> 專欄文章 >> T-SQL EXECUTE 如何防止隱碼攻擊教學
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
T-SQL EXECUTE 如何防止隱碼攻擊教學
價值 : 0 QP  點閱數:809 回應數:0

樓主

E-Troy 版主
初學者
80 52
283 11
發送站內信

SQL裡有 sp_executesql,學名叫「系統預存程序」,透過指定參數的方法動態組出 T-SQL 指令,來避免使用SQL 資料隱碼的攻擊。而且sp_executesql具備以參數來指定所要執行的 T-SQL,藉由這個特性,可以讓動態組出的 T-SQL 更加安全。



要再加上一個查詢的限制條件,就要多宣告並設定一個新變數 @parmPID,同時在系統預存程序 sp_executesql 也要隨之修改

不採用EXECUTE 或 sp_executesql的方式


搜尋相關Tags的文章: [ T-SQL ] , [ 隱碼攻擊 ] ,
本篇文章發表於2015-10-23 10:24
== 簽名檔 ==
上帝的藝術-電腦神手的領域 - http://etroy.pixnet.net/blog
上帝的藝術-微軟的神域 - http://etroy-com.blogspot.tw/
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
目前尚無任何回覆
   

回覆
如要回應,請先登入.