预防SQL Server注入攻击：小白必看（sqlserver注入）

SQL Server注入是目前最常见的一种网络安全攻击方法，它将恶意的SQL查询存放在用户提供的网页表单字段里，当用于访问数据库时，它可以绕过权限检查带来严重的安全问题，甚至可以直接访问数据库。针对这种被大多数开发者视为技术新手的安全挑战，本文从SQL Server数据库方面为小白们总结了几种预防SQL Server注入的方法，以防止SQL注入攻击。

首先，尽量不要使用带有参数的动态SQL查询，即where 1 = 1 = %s。SQL语句带着参数，攻击者可以利用写死的恶意输入，而不需要考虑传递参数值，例如where 1 = 1 =’1’’或where 1 = 1 =’admin’，这可以防止攻击者对于过滤程序的绕过。

其次，尽量使用存储过程进行处理和操作，即使用宽字符数据类型，并用参数替代动态SQL查询中的特殊字符。存储过程能够更好地管理数据库，特别是在SQL注入时，它可以改善应用程序的安全性和防御。

再者，要使用合适的保护角色，可以在保护环境下对数据库中的管理员用户建立角色，并且不要把所有账户提升为admin等高级权限，而应该根据需求合理授予具体的权限，只供最需要的操作使用。

最后，要注意在应用程序和数据库之间所有的数据交互都应该符合安全的标准，例如使用参数化查询，使用MySQL事务提交机制，尽量不要使用Cookie当作访问数据库的一个标识，可以使用类似UUID的动态变量替换，以及使用合适的过滤策略，比如对特殊字符等进行过滤，如下所示：

String sSQL= “SELECT * FROM User WHERE UserName = ‘”+ txtinput.Text +”‘”;

String sSQLF=”SELECT * FROM User WHERE UserName =’@Input'”;

SqlCommand cmdF=new SqlCommand(sSQLF,conn);

cmdF.Parameters.Add(“@Input”,SqlDbType.VarChar).Value=txtinput.Text.Replace(“‘”,””” );

预防SQL Server注入攻击，以上是小白们可以学习和参考的，希望大家及早发现问题，及早采取措施，做到安全无忧。