Bagikan melalui


Memvalidasi input pengguna

Unduh driver JDBC

Saat Anda membuat aplikasi yang mengakses data, Anda harus menganggap semua input pengguna berbahaya sampai terbukti sebaliknya. Kegagalan untuk melakukannya dapat membuat aplikasi Anda rentan terhadap serangan. Salah satu jenis serangan yang dapat terjadi disebut injeksi SQL. Serangan ini adalah tempat kode berbahaya ditambahkan ke string yang diteruskan ke instans SQL Server untuk diurai dan dijalankan. Untuk menghindari jenis serangan ini, Anda harus menggunakan prosedur tersimpan dengan parameter jika memungkinkan, dan selalu memvalidasi input pengguna.

Memvalidasi input pengguna dalam kode klien penting agar Anda tidak membuang perjalanan pulang pergi ke server. Sama pentingnya untuk memvalidasi parameter ke prosedur tersimpan di server. Dengan begitu input tertangkap yang melewati validasi sisi klien.

Untuk informasi selengkapnya tentang injeksi SQL dan cara menghindarinya, lihat Injeksi SQL. Untuk informasi selengkapnya tentang memvalidasi parameter prosedur tersimpan, lihat Prosedur tersimpan dan artikel terkait.

Lihat juga

Mengamankan aplikasi driver JDBC