- Re: drept de modificare pe procedura doar pt un user-sql server 2000

Welcome to Sign in | Help

Home

Blogs

External Feeds

» Romanian Section » Intrebari » Intrebari generale » Re: drept de modificare pe procedura doar pt un user-sql server 2000

Re: drept de modificare pe procedura doar pt un user-sql server 2000

05-07-2009, 3:53 PM

crestinul
Joined on 09-23-2006
sysadmin

Re: drept de modificare pe procedura doar pt un user-sql server 2000

Reply Quote

xmldeveloper:
In SQL Server 2000 se poate da dreptul de executie pe o procedura stocata denumita de exemplu usp_Edit @NewCode care sa execute 'ALTER PROCEDURE usp_MyProc' si codul specificat ca argument. Dezavantajul acestei metode este faptul ca necesita o validare destul de complexa a argumentului specificat pentru a evita SQL Injection.

Vrei sa spui cain sql 2000 trebuie sa am cod inprocedura in care sa elimine sql injection adica inputuri gen comenzi sql iar in sql 2005 numai trebuie sa scriu asemena cod are protectie by default la asemena gen de input?

Secolul XXI ori va fi religios ori nu va fi deloc

Report abuse

View Complete Thread

Powered by Community Server (Commercial Edition), by Telligent Systems