转:防止SQL注入性字符的判断函数

摘要: CREATE FUNCTION [dbo].[fn_CheckSQLInjection] ( @Col nvarchar(4000) ) RETURNS BIT --如果存在可能的注入字符返回true,反之返回falseAS BEGIN DECLARE @result bit; IF UPPER(@Col) LIKE UPPER(N'%0x%') OR UPPER(@Col) LIKE UPPER(N'%;%') OR UPPER(@Col) LIKE UPPER(N'%''%') OR UPPER(@Col) LIKE UPPE 阅读全文
posted @ 2011-12-01 11:56 玄德 阅读(185) 评论(0) 推荐(0)

SQLServer存储过程中抽取表字段名组成字符串的自定义函数

摘要: 存储过程中经常有语句需要引用某个表的所有字段名,写了个通用的表字段名抽取并组成字符串的函数/****** Object: UserDefinedFunction [dbo].[F_GetTableColumnName] Script Date: ******/SET ANSI_NULLS ON GOSET QUOTED_IDENTIFIER ON GO-- =============================================LOG:查出表的所有字段名称并组成字符串 --Version:V1.0-- SELECT dbo.F_GetTableColumnName(table 阅读全文
posted @ 2011-10-25 10:56 玄德 阅读(491) 评论(0) 推荐(0)