Fare clic sul pulsante di Windows "Start " e selezionare " Tutti i programmi ". Clicca sull'icona " SQL Server " programma di gruppo , quindi fare clic su "SQL Server Management Studio . "
2
Entra per il server di database e fare clic sul nome del database per espandere l'elenco delle opzioni . Fare clic su " programmabilità " per aprire un elenco di stored procedure . Fare clic con la stored procedure utilizzate nella vostra applicazione web e selezionare " Modifica ".
3
individuare la variabile stored procedure che gli ingressi informazioni nel database . Questa è la variabile è necessario modificare quando si disinfettare il codice SQL .
4
Aggiungi la funzione SQL "Sostituisci" per sostituire le virgolette singole con le virgolette. Le virgolette sono considerati " letterali " in SQL , quindi le citazioni inviati dal sito Web non iniziano o terminano una stringa. Il codice seguente mostra come utilizzare la funzione Replace SQL :
set sanitized_value = Replace ( @ input, '''' , '''''' ) per
Il codice sopra cambia ogni sola offerta per un doppio apice .
5
Premere il tasto "F5" per eseguire il codice e salvare le modifiche alla stored procedure .
software © www.354353.com