HTTP или SQL Server решений для SQL-инъекций

я работаю с SQL Server 2005 и Windows Server 2000, и интересно, если существуют какие-либо автоматизированных способов блокирования атак путем внедрения кода SQL, а я берегу до моего кода.

Некоторые предположили, что существуют способы:

  1. ввести какой-то ISAPI или HTTP модуль, который фильтрует запроса post и querystrings для инъекций-ориентированных символов и происходит сбой запроса, прежде чем он даже не попадает в заявку. Большинство из этих решений конкретных служб IIS 6 или выше. Я бегу 5.
  2. Гарантировать, что каждый объект command выполняется только один SQL-команды.

Любой другой идеи для моей конфигурации?

Найдено 5 ответов:

HTTP or SQL Server-based solutions for sql injection

http://stackoverflow.com/questions/354161/http-or-sql-server-based-solutions-for-sql-injection

Посмотреть решение →