DBMS_ASSERT은 Oracle에서 SQL 주입 공격을 방지하는 키 중 하나입니다. SQL Server 2005/2008에서이 기능을 사용할 수 있습니까?Oracle의 DBMS_ASSERT에 해당하는 Sql Server는 무엇입니까?
DBMS_ASSERT의 모든 Oracle 패키지 멤버에 해당하는 특정 구현을 찾고 있습니다.
- NOOP
- SIMPLE_SQL_NAME
- QUALIFIED_SQL_NAME
- SCHEMA_NAME 나는 그들 중 하나 인 ... 변수를 결합 ... 예방 주사의 모범 사례를 알고있다.
그러나이 질문에서 저는 bind 변수가 사용되지 않은 시나리오에서 특히 입력을 살균하는 좋은 방법을 찾고 있습니다.특정 구현이 있습니까?
실제로 Oracle 패키지의 SQL Server 포트 인 라이브러리가 있습니까?
바인드 변수를 사용하는 것은 DBMS_ASSERT 또는 사용자 입력을 위장하는 유사한 방법을 사용하는 것보다 훨씬 낫습니다. –
SQL Server는 알고 있지만 Oracle은 아는 사람이라면 DBMS_ASSERT가 정확히 무엇을 수행합니까? – RickNZ