Store Procedure 動態語法預防SQL Injection方式 - walter 心得筆記- 點部落

最近在處理StoreProcedure撰寫動態語法SQL Injection的問題，整理後記錄如下。 在此針對SQL Server及MySQL的處理方式做說明。 先以SQL Server示範一個錯誤的例子(以北風資料庫為例)。 一、動態SQL錯誤(不安全)範例(MSSQL)：

www.dotblogs.com.tw