如何解决使用从 SQL Server 到 Sybase 的 openquery 注入 SSRS 参数
我正在尝试将参数从我的 SSRS 报告传递到 sql Server -> Sybase 链接服务器。
据我所知,带参数的 sp_executesql
不适用于 sql Server -> Sybase 链接服务器,所以我知道的唯一选择是使用 openquery.但是,由于参数是用户输入,我想避免在查询中使用动态 sql。
- 有没有一种方法可以将参数从 sql Server 传递到 Sybase,而不必担心 sql 注入?
- 我的参数应该只包含数字字符。在将 sql Server 上的非数字字符传递给 Sybase openquery 之前检查它是否会防止注入?例如
BEGIN
IF (@parameter LIKE '%[^0-9]%')
BEGIN
raiseerror('Bad input',16,1)
RETURN
END
...
dynamic sql
...
END
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。