Hallo zusammen
Gibt es im SQL-Server eine Möglichkeit/Einstellung, dass nur Stored Procedures vom Server ausgeführt werden, aber zb keine SQL-Statements im Skript?
Ich würde gerne eine Datenbank dahingehend absichern, dass keine SQL-Injection mehr möglich wird. Das Problem ist, dass das Projekt uralt ist und die Querystring-Parameter nicht überprüft werden. Darum nun meine Idee, nur SPs zuzulassen.
Gibts da was?
Gruss
Finger
Gibt es im SQL-Server eine Möglichkeit/Einstellung, dass nur Stored Procedures vom Server ausgeführt werden, aber zb keine SQL-Statements im Skript?
Ich würde gerne eine Datenbank dahingehend absichern, dass keine SQL-Injection mehr möglich wird. Das Problem ist, dass das Projekt uralt ist und die Querystring-Parameter nicht überprüft werden. Darum nun meine Idee, nur SPs zuzulassen.
Gibts da was?
Gruss
Finger
Comment