微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

使用从 SQL Server 到 Sybase 的 openquery 注入 SSRS 参数

如何解决使用从 SQL Server 到 Sybase 的 openquery 注入 SSRS 参数

我正在尝试将参数从我的 SSRS 报告传递到 sql Server -> Sybase 链接服务器。 据我所知,带参数的 sp_executesql 不适用于 sql Server -> Sybase 链接服务器,所以我知道的唯一选择是使用 openquery.但是,由于参数是用户输入,我想避免在查询中使用动态 sql

  1. 有没有一种方法可以将参数从 sql Server 传递到 Sybase,而不必担心 sql 注入?
  2. 我的参数应该只包含数字字符。在将 sql Server 上的非数字字符传递给 Sybase openquery 之前检查它是否会防止注入?例如
BEGIN

IF (@parameter  LIKE '%[^0-9]%')
BEGIN
   raiseerror('Bad input',16,1) 
   RETURN
END
...
dynamic sql
...
END

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。