Memvalidasi input pengguna
Saat Anda membuat aplikasi yang mengakses data, Anda harus menganggap semua input pengguna berbahaya sampai terbukti sebaliknya. Kegagalan untuk melakukannya dapat membuat aplikasi Anda rentan terhadap serangan. Salah satu jenis serangan yang dapat terjadi disebut injeksi SQL. Serangan ini adalah tempat kode berbahaya ditambahkan ke string yang diteruskan ke instans SQL Server untuk diurai dan dijalankan. Untuk menghindari jenis serangan ini, Anda harus menggunakan prosedur tersimpan dengan parameter jika memungkinkan, dan selalu memvalidasi input pengguna.
Memvalidasi input pengguna dalam kode klien penting agar Anda tidak membuang perjalanan pulang pergi ke server. Sama pentingnya untuk memvalidasi parameter ke prosedur tersimpan di server. Dengan begitu input tertangkap yang melewati validasi sisi klien.
Untuk informasi selengkapnya tentang injeksi SQL dan cara menghindarinya, lihat Injeksi SQL. Untuk informasi selengkapnya tentang memvalidasi parameter prosedur tersimpan, lihat Prosedur tersimpan dan artikel terkait.
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk