SQL Injection, dynamiczne kolumny

Możemy sobie wyobrazić sytuację gdzie do procedury jest dostarczana dynamiczna liczba lista kolumn:

sqlinjeciton

Lista kolumn może mieć różną formę np: *, [kolumna], kolumna, kolumna as kol itd. Bardzo łatwo coś do takiej listy wstrzepić. Więc poproszono mnie o załatanie takich smaczków. Napisałem poniższą funkcję, której celem jest zwrócenie „bezpiecznej listy kolumn”:

Do działania funkcji potrzebna jest funkcja SplitString http://stackoverflow.com/a/19935594 oraz funcka udfTrim http://www.codeproject.com/Tips/330787/LTRIM-RTRIM-doesn-t-always-work

Przykłady jej działania:
sqlinjeciton3

Poprawiona wersja pierwszego przykładu:
sqlinjeciton2

Share

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Time limit is exhausted. Please reload the CAPTCHA.