Можно ли заставить SQL-сервер MS отклонить все запросы, соответствующие определенному шаблону?
В дополнение к Matt Simmons,
read -p "Username: " USERNM
подсказки перед чтением
read -s -p"Password: " PASS
считал бы пароль, ХОТЯ, Вы не можете передать это SCP, таким образом, это, вероятно, не полезно!
Кроме того, помещенный
echo
после Вашего чтения так, чтобы это поместило новую строку
например:
read -p "Username: " USERNM; echo
Ваша догадка была корректна: база данных является неправильным местом для занятия этой проблемой. Целая работа Внедрений SQL причины состоит в том, потому что командами является допустимый SQL. Обычно к тому времени, когда Ваше приложение передает запрос серверу базы данных, специальные символы были возвращены в обычный текст.
Если Вы не испытываете желание смягчать это на прикладном уровне затем, необходимо изучить решения для программного брандмауэра, такие как dotDefender. По-моему, это также принимается за решение проблемы в неправильном месте, хотя и что-то в конечном счете пройдет через логику брандмауэра.
Нет, у Вас не может быть операторов отклонения SQL-сервера на основе некоторого соответствия шаблона. Как насчет того, чтобы отклонить ИЗБРАННЫЕ полномочия всем пользователям и вынуждают их использовать хранимые процедуры, которые Вы создаете для доступа к данным в базовых таблицах? Пока Вы делаете хорошее задание, проверяющее исходные данные к sprocs, необходимо быть довольно в безопасности.
-
1
Нет нет никакого способа иметь команды отклонения SQL Server на основе соответствия шаблона. Чтобы сделать что-то вроде этого, необходимо было бы записать слушателю, чтобы принять Команды SQL, проверить их, затем выдать их к механизму базы данных для выполнения.
Вы были бы очень более обеспеченной обработкой этого на прикладном уровне.