Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
När du skapar ett program som har åtkomst till data bör du anta att alla användarindata är skadliga tills motsatsen bevisas. Om du inte gör det kan programmet vara sårbart för angrepp. En typ av angrepp som kan inträffa kallas SQL-inmatning. Den här attacken är när skadlig kod läggs till i strängar som skickas till en instans av SQL Server som ska parsas och köras. För att undvika den här typen av angrepp bör du använda lagrade procedurer med parametrar där det är möjligt och alltid verifiera användarindata.
Det är viktigt att verifiera användarindata i klientkoden så att du inte slösar bort rundresor till servern. Det är lika viktigt att verifiera parametrar för lagrade procedurer på servern. På så sätt fångas indata som kringgår validering på klientsidan.
Mer information om SQL-inmatning och hur du undviker det finns i SQL-inmatning. Mer information om hur du validerar parametrar för lagrad procedur finns i Lagrade procedurer och relaterade artiklar.