защита от sql-injection

Ребят, это конечно всё понятно, что нужно защищаться от sql-injection путём максимально хитрой фильтрации вводимых пользователем данных, которые в дальнейшем помещаются в sql-запрос. А вот реально ли как-то защититься от sql-иньекции на стороне MSSQL сервера?

nop

Ребят, это конечно всё понятно, что нужно защищаться от sql-injection путём максимально хитрой фильтрации вводимых пользователем данных, которые в дальнейшем помещаются в sql-запрос. А вот реально ли как-то защититься от sql-иньекции на стороне MSSQL сервера?

Защищаться нужно путем использования ХП. ведите здоровый образ жизни ;)

А это необходимо делать именно на стороне сервера?
Просто на клиенте нужно использовать не слияние строк, а именованые параметры. И никакой головной боли.

Miha

nop Ребят, это конечно всё понятно, что нужно защищаться от sql-injection путём максимально хитрой фильтрации вводимых пользователем данных, которые в дальнейшем помещаются в sql-запрос. А вот реально ли как-то защититься от sql-иньекции на стороне MSSQL сервера? Защищаться нужно путем использования ХП. ведите здоровый образ жизни ;)

сорри за, возможно, глупый вопрос, но что вы подразумеваете под ХП? =)

Trong

А это необходимо делать именно на стороне сервера? Просто на клиенте нужно использовать не слияние строк, а именованые параметры. И никакой головной боли.

Клиент представляет собой огромную бинарную программу править asm-код которой просто нереально =) А нанимать специалиста, который бы этим занялся, дорого.

ХП, это хранимаю процедура.

nop

Клиент представляет собой огромную бинарную программу править asm-код которой просто нереально =) А нанимать специалиста, который бы этим занялся, дорого.

К сожалению, от кривых клиентов приемов практически нет.