存储过程怎么防止sql注入


存储过程防止sql注入的方法:

对特殊字符进行过滤,例如:

--Function:fn_escapecmdshellstring
--Description:Returnsanescapedversionofagivenstring
--withcarets('^')addedinfrontofallthespecial
--commandshellsymbols.
--Parameter:@command_stringnvarchar(4000)
--
CREATEFUNCTIONdbo.fn_escapecmdshellstring(
@command_stringnvarchar(4000))RETURNSnvarchar(4000)AS
BEGIN
DECLARE@escaped_command_stringnvarchar(4000),
@curr_charnvarchar(1),
@curr_char_indexint
SELECT@escaped_command_string=N'',
@curr_char=N'',
@curr_char_index=1
WHILE@curr_char_index<=LEN(@command_string)
BEGIN
SELECT@curr_char=SUBSTRING(@command_string,@curr_char_index,1)
IF@curr_charIN('%','<','>','|','&','(',')','^','"')
BEGIN
SELECT@escaped_command_string=@escaped_command_string+N'^'
END
SELECT@escaped_command_string=@escaped_command_string+@curr_char
SELECT@curr_char_index=@curr_char_index+1
END
RETURN@escaped_command_string
END


上一篇:redis如何重启指定配置文件

下一篇:建站用什么cms系统好

sql注入 存储过程
声卡驱动正常但是没有声音如何办?声卡驱动正常没声音的解决方法 英伟达显卡驱动如何退回到原来版本?英伟达显卡驱动退回到原来版 重装系统,电脑只有一个C盘如何创建分区 Defender提示错误应用程序MsMpEng.exe无法启动 电脑无法启动或仍在加载如何办?电脑无法启动或仍在加载的解决方 打印机驱动如何卸载删除?卸载打印机驱动干净的教程 电脑没网如何安装网卡驱动?教你没网如何安装网卡驱动的方法 系统32位和62位如何选择:详解它们之间的差异 电脑文件删不掉如何办?四种方法解决 任务管理器快捷键有哪些?任务管理器快捷键大全
Copyright © 2002-2019 测速网 www.inhv.cn 皖ICP备2023010105号
测速城市 测速地区 测速街道 网速测试城市 网速测试地区 网速测试街道
温馨提示:部分文章图片数据来源与网络,仅供参考!版权归原作者所有,如有侵权请联系删除!

热门搜索 城市网站建设 地区网站制作 街道网页设计 大写数字 热点城市 热点地区 热点街道 热点时间 房贷计算器