拼接储存过程 是不是安全的?

qq_29817615 2019-09-13 11:18:20
不考虑存储过程内部(内部都是表的参数,没有sql拼接)
拼接存储过程的时候会不会产生sql注入?
...全文
229 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
qq_29817615 2019-09-17
  • 打赏
  • 举报
 回复
mysql 的c接口只有一个字符串参数, 如果我自己做参数化比较麻烦,
我想法是 数据库都用存储过程,但是c接口的调用 需要拼接存储过程,
比如客户提交一个name 的string ,我需要拼接个 call proc('name') 这个存储过程,
目前只发现单引号 会引起错误,不晓得有没有其他的隐患
二月十六 2019-09-16
  • 打赏
  • 举报
 回复
存储过程为什么还要拼接?
吉普赛的歌 2019-09-14
  • 打赏
  • 举报
 回复
你举个实际例子吧, 这样太模糊了。 存储过程传入时用了参数, 但内部如果你还是拼接sql的话, 一样也会有sql注入。
C#防SQL注入代码的三种方法
 三:尽可能的使用存储过程安全性能高而且处理速度也快  四:屏蔽SQL,javascript等注入(很是主要的),对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。我在网上收集了以下3种方法  C#防SQL...
Sql Service存储过程分页
我条件都是拼接字符串感觉很不安全。不晓得博友门有木有什么解决方案  不多说了直接上代码。  GO IF (SELECT COUNT(*) FROM sysobjects s WHERE s.[type]='P' AND s.name='SP_PAGE')>0 DROP PROC SP_
asp.net安全、实用、简单的大容量存储过程分页第1/2页
网上有文章说只要存储过程是用sql拼接的就存在sql注入的问题,并且直接在sql查询分析器中测试了注入的情况。其实是不对的,采用存储过程和参数化的提交语句并没有sql注入的问题。因为它进数据库的时候会有替换的
CPQuery 解决拼接SQL的新方法
安全:有被SQL注入的风险。 2. 可能会影响性能:每条SQL语句都需要数据库引擎执行[语句分析]之类的开销。 3. 影响代码的可维护性:SQL语句与C#混在一起,想修改SQL就得重新编译程序,而且二种代码混在一起,...
网站安全性:C#防SQL注入代码的实现方法
 三:尽可能的使用存储过程安全性能高而且处理速度也快  四:屏蔽SQL,javascript等注入(很是主要的),对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。我在网上收集了以下3种方法  C#防...
疑难问题

22,209

社区成员

121,730

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server 疑难问题
社区管理员
  • 疑难问题社区
  • 尘觉
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章