以上是针对 SQL Injection 防护方式的建议，但我们应该谨记于心的是世界上没有绝对安全的系统，只有自己时时小心，多看多听骇客们是否有翻新的手法，系统是否有异常的状况，唯有不断加强系统的安全措施，才能将危害降至最低。

相关网址

以下是一些关于 SQL 以及系统安全的网址，提供给大家参考。
http://www.sqlserver.com.tw/
http://www.microsoft.com/sql/
http://www.microsoft.com/security/
http://www.microsoft.com/security/security_bulletins/ms02020_sql.asp
http://www.sqlsecurity.com/
http://www.nextgenss.com/
http://www.atstake.com/
http://www.securityfocus.com/
http://www.appsecinc.com/

(本文由SQL Server电子杂志 http://www.sqlserver.com.tw 授权台湾微软独家转载)

注释：

1

就笔者的观察，一般的程序设计师多喜欢用 SQL Server 最大的预设帐号 sa 来存取资料。因此给予骇客予取予求的权力。

2

这里表列的延伸预存程序可以透过 Enterprise Manager 或 Query Analyzer 看到，但是在 SQL Server 线上丛书找不到相关资料。

3

笔者不建议一开始就删除500-100.asp，因为这会导致很难替程序除错。建议在程序开发完成上线后，将 500-100.asp 更改名称。在自行撰写的 asp 檔首加入 On Error Resume Next/If Err.Number <> 0 Then 等，错误处理应该是在程序撰写时就要注意的程序架构，若为了除错方便，可以先以单引号让 On Error Resume Next 语法成为说明。

4

有报告显示现今有网络蜘蛛专门寻找在网际网络上，可以直接透过 TCP 1433/UDP 1434

 << 上一页  [11] [12] [13] [14] [15] [16] [17]  下一页