0
我需要防止用戶輸入可能導致數據庫故障的字符。我爲報告使用存儲過程。我需要驗證文本框參數的目的。任何人請指導我如何做到這一點。如何避免SQL Server 2008 R2的SSRS中的SQL注入攻擊?
A
回答
1
- 限制訪問您的報告,其中可能
- 使用,只有有它需要
- 如果明智,限制用戶選擇下拉列表 限制讀表只能訪問有限的SQL Server報表帳戶
- 如果您將報告封裝在像c#這樣的編程語言中,則可以對輸入和參數化查詢使用驗證器。
- 如果您將ssrs參數直接傳遞給您的存儲過程並且擔心可能發生文本注入,請在利用SQL之前將該參數傳遞給SQL中的意外模式,即可以檢查期望格式爲的用戶標識「A3290RE」對於帶有CONTAINS的空間並通過LEN驗證其長度以防止用戶輸入「A3290RE」或名稱「%a%」。
相關問題
- 1. 如何在PHP中避免SQL注入和XSS攻擊?
- 2. 「mysqli_real_escape_string」足以避免SQL注入或其他SQL攻擊嗎?
- 3. SQL Server 2008表值是否容易受到SQL注入攻擊?
- 4. 避免SQL注入
- 5. 如何避免我的ASP.NET應用程序中的SQL注入攻擊?
- 6. SQL注入攻擊
- 7. SQL注入攻擊
- 8. SQL Server 2008 R2中的SQL Server Reporting Services
- 9. 如何避免約束SQL Server 2008
- 10. 如何避免codeigniter中的sql注入
- 11. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻擊?
- 12. PHP和PostgreSQL:避免跨站腳本和SQL注入攻擊
- 13. Modsecurity配置(爲了避免誤報SQL注入攻擊)
- 14. Erlang和SQL注入攻擊
- 15. 在SQL Server 2008 R2中自動註銷
- 16. 防止SQL注入攻擊:mySql和SQL Server 2008之間的區別
- 17. SQL Server 2008 R2和SQL Server 2008 R2 RTM之間的差異
- 18. SQLDependency SQL Server 2008 R2
- 19. SQL Server 2008 R2 OBJECT_ID
- 20. SQL注入攻擊asp.net
- 21. SQL注入攻擊和django
- 22. SQL Server 2008 R2 Reporting Services避免憑據提示
- 23. SQL Server 2008 R2的性能
- 24. SQL Server 2008 R2的樞軸
- 25. 檢測SQL Server 2008 R2的
- 26. 的connectionString爲SQL Server 2008 R2
- 27. SQL Server 2008 R2的MDX GETDATE()
- 28. 如何連接的Microsoft SQL Server 2008 R2
- 29. SQL Server 2008 R2的Excel導入
- 30. 如何在SQL Server 2008 R2中導入/執行SQL DDL文件?
只是**總是**使用**參數化查詢**和**從不**將自己的SQL語句與用戶輸入連接起來並執行它們.... –
另請參閱:[MSDN如何:保護從SQL注入ASP.NET](http://msdn.microsoft.com/en-us/library/ff648339.aspx)或[SQL注入攻擊和如何防止它們的一些技巧](http:// www。 codeproject.com/Articles/9378/SQL-Injection-Attacks-and-Some-Tips-on-How-to-Prev),或者只是**谷歌**爲'防止SQL注入攻擊',你會從字面上**成千上萬的點擊告訴你如何去做...... –
@marc_s,我使用參數化查詢,而不是在我的存儲過程中使用連接。所以你的意思是使用SSRS中的文本框來獲取參數值不會受到影響。 – Harun