SQL baze podataka - Sponzor: Baze-Podataka.net MySQL, MSSQL, Oracle, Access, ODBC. Ako imate problem brže i preciznije ćete dobiti odgovor ako priložite strukturu tabela ili skript koji kreira tabele i puni ih test podacima umesto što to problem opisujete samo rečima. Sponzor: Baze-Podataka.net - Blog o bazama podataka |
|
Alati teme | Način prikaza |
14. 06. 2010. | #1 |
novi član
Datum učlanjenja: 14.06.2010
Poruke: 2
Hvala: 1
0 "Hvala" u 0 poruka
|
Validacija podataka u SQL
Zna li neko na koji način da obezbjedim validaciju ulaznih parametara stored procedure u samom SQL kodu te procedure?
|
14. 06. 2010. | #2 |
VD IT Direktora
Invented the damn thing
Datum učlanjenja: 08.06.2005
Lokacija: Beograd
Poruke: 2.118
Hvala: 503
1.307 "Hvala" u 282 poruka
|
Šta je konkretno problem? Uporediš ulazni parametar sa nečim što očekuješ i baciš grešku ako se ne uklapa:
http://msdn.microsoft.com/en-us/library/ms178592.aspx Mada je obično logičnije da validaciju izvršiš pre nego što uopšte pozoveš SP.
__________________
blog |
15. 06. 2010. | #3 |
novi član
Datum učlanjenja: 14.06.2010
Poruke: 2
Hvala: 1
0 "Hvala" u 0 poruka
|
Ovako, aplikacija treba da pozove proceduru (sa 15 ulaznih parametara) koja proslijeđene podatke upisuje u bazu. Ja imam pristup samo kodu procedure, pa sam kontao da u njoj, prije samog upisa u bazu, obezbjedim validaciju.
Pošto se upisuju i stringovi, na koji način da ih očistim od nepoželjnih karaktera(sve sa ciljem spriječavanja sql injectiona)? Pretpostavljam da validacija nije urađena na samoj aplikaciji. |
15. 06. 2010. | #4 |
VD IT Direktora
Invented the damn thing
Datum učlanjenja: 08.06.2005
Lokacija: Beograd
Poruke: 2.118
Hvala: 503
1.307 "Hvala" u 282 poruka
|
Nema potrebe da radiš čišćenje od nepoželjnih karaktera ako u proceduri koristiš parametrizovane upite, tj. ako ne kreiraš upite kao stringove pa da ih takve izvršavaš (to baš jako retko ne može da se izbegne).
Imaš ovde tekst na tu temu: http://palisade.plynt.com/issues/200...ed-procedures/
__________________
blog |
"Hvala" jablan za poruku: |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
JS validacija forme sa nasim slovima | conica | (X)HTML, JavaScript, DHTML, XML, CSS | 11 | 06. 01. 2010. 21:03 |
Validacija XML-a uz custom DTD | Nemanja Avramović | (X)HTML, JavaScript, DHTML, XML, CSS | 4 | 02. 09. 2008. 00:07 |
Validacija Google Map ?? | blogowski | (X)HTML, JavaScript, DHTML, XML, CSS | 2 | 05. 06. 2006. 22:00 |
Validacija URLova | Ilija Studen | PHP | 0 | 06. 08. 2005. 20:16 |
Formulari i validacija | bluesman | PHP | 7 | 09. 06. 2005. 02:14 |