0

データベースの誤動作につながる可能性のある文字をユーザーが入力できないようにする必要があります。レポートにストアド プロシージャを使用しています。目的のためにテキストボックスパラメーターを検証する必要があります。どうすればこれを行うことができるかについて、誰でも私を案内してください。

4

1 に答える 1

1
  • 可能な限りレポートへのアクセスを制限する
  • 必要なテーブルへの制限付き読み取り専用アクセスのみを持つ制限付き SQL Server レポート アカウントを使用します。
  • 適切な場合は、ユーザーの選択をドロップダウン リストに制限します
  • C# などのプログラミング言語内でレポートをラップする場合、入力およびパラメーター化されたクエリでバリデーターを使用できます。
  • ssrs パラメーターをストアド プロシージャに直接渡し、テキスト インジェクションが発生するのではないかと心配している場合は、使用する前に SQL 内で予期しないパターンのパラメーターを渡します。つまり、"A3290RE"の予期される形式を持つユーザー ID は、 CONTAINS とスペースをチェックできます。ユーザーが「A3290RE」または「%a%」のような名前を入力するのを防ぐために、LEN で長さを検証します。
于 2012-11-23T12:10:36.277 に答える