Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
JDBC-illesztőprogram letöltése
Amikor adatokat elérő alkalmazást hoz létre, feltételezze, hogy az összes felhasználói bemenet rosszindulatú, amíg másként nem bizonyított. Ennek elmulasztása sebezhetővé teheti az alkalmazást a támadástól. Az egyik ilyen típusú támadást SQL-injektálásnak nevezzük. Ez a támadás az, amikor rosszindulatú kódot adnak hozzá az SQL Server egy példányának átadott sztringekhez, amelyeket elemezni és futtatni szeretne. Az ilyen típusú támadások elkerülése érdekében a tárolt eljárásokat lehetőség szerint paraméterekkel kell használnia, és mindig ellenőriznie kell a felhasználói bemenetet.
Fontos a felhasználói adatok ellenőrzése a klienskódban, ezáltal elkerülendő az oda-vissza utakat a kiszolgálóra. Ugyanilyen fontos a paraméterek ellenőrzése a kiszolgálón tárolt eljárásokra. Így a bemenet az ügyféloldali ellenőrzésen halad át.
További információ az SQL-injektálásról és annak elkerüléséről: SQL-injektálás. A tárolt eljárásparaméterek érvényesítésével kapcsolatos további információkért lásd a tárolt eljárásokat és a kapcsolódó cikkeket.