1 为什么存储过程安全?2 数据库放在外面买的空间里面,是不是对他们来说是透明的了 安全是相对的,除非你用其它 语言写DLL在DB中注册成扩展存储过程 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 1 为什么使用存储过程比较安全? 我在数据库里面写 exec(@sqlstr)然后我把整个sql语句传给存储过程,不是一个一个传变量过去,这样也能算存储过程吗?也能实现安全吗? --------------------------------------- 传参数方式,可以相对来说,比嵌入式SQL要安全很多,具体参考SQL注入的帖子.-- 存储过程还可以提高效率,2 数据库放在外面买的空间里面,是不是对他们来说是透明的了,他们可以随便看?--------------------------------------- 1.可以使用加密方式加密,-- 2.可以使用扩展的DLL来实现对存储过程的加密 我把整条sql语句当进行传输,就是你说得嵌入式sql吗??主要是想对数据库得数据进行加密,有2w多条数据,能做到吗? 苦*行*僧 你好,我在问各问题,关于网页得,如果从页面传一个id给你,是不是主要验证他是不是int型就不会被注入了? 麻烦你回答一下,分数都给你了 不是的,光验证是不是INT是不行的 看一下这个帖子,验证是否是Int只是最基本的,即是不防范SQL注入,你也要验证你输入的ID是否是Int类型.比如说还有一些特殊字符,函数等等,参考下面的帖子.SQL注入中毒!http://topic.csdn.net/u/20080504/20/763ed034-317a-4695-a476-26317b905012.html 更改表字段的定序規則 这个SQL语句在程序中如果获取它的值 一个关于更新记录的问题 难题:如何做这个查询 哪位帮我看看这个问题?我装msde2000后,在我自己的机器上只能用内网ip访问,用外网ip不能访问,提示超时.共120分 sql查询 导出的word文档怎么用页面视图显示啊? 求问sqlserver2000安装的奇怪问题!急!在线等! 求效率最高的sql-server查询实现方法(续,另加分贴) 跪求高手解答"触发器"问题: 如何在触发器中获得引发该触发器的SQL语句? 如何把数据库里的某一列的值加起来 请问---怎么样用SQL语句显示数据库里所的的表。
我在数据库里面写
exec(@sqlstr)
然后我把整个sql语句传给存储过程,不是一个一个传变量过去,这样也能算存储过程吗?也能实现安全吗?
-------------------------------------
-- 传参数方式,可以相对来说,比嵌入式SQL要安全很多,具体参考SQL注入的帖子.
-- 存储过程还可以提高效率,2 数据库放在外面买的空间里面,是不是对他们来说是透明的了,他们可以随便看?
-------------------------------------
-- 1.可以使用加密方式加密,
-- 2.可以使用扩展的DLL来实现对存储过程的加密
我把整条sql语句当进行传输,就是你说得嵌入式sql吗??主要是想对数据库得数据进行加密,有2w多条数据,能做到吗?
你好,我在问各问题,关于网页得,如果从页面传一个id给你,是不是主要验证他是不是int型就不会被注入了?
麻烦你回答一下,分数都给你了
即是不防范SQL注入,你也要验证你输入的ID是否是Int类型.
比如说还有一些特殊字符,函数等等,
参考下面的帖子.
SQL注入中毒!
http://topic.csdn.net/u/20080504/20/763ed034-317a-4695-a476-26317b905012.html