SQL防注入触发器

最近很多人被注入攻击,写了个触发器防止iframe,不过不是很推荐,,,呵呵

要安全还是要从程序下手,参数化SQL

create trigger tr_table_insertupdate
on tablename
for insert,update
as
if exists (
select 1 from inserted
where data like '%</script>%'
)
begin
       RAISERROR ('不能修改或者添加',16,1);
       ROLLBACK TRANSACTION
end
go

posted on 2009-03-11 17:47  风乔  阅读(176)  评论(0编辑  收藏  举报

导航