Talk:SQL注入

	本条目页依照頁面品質評定標準被評為初级。 本条目页属于下列维基专题范畴：
电脑和信息技术专题 （获评初級、低重要度） 电脑和信息技术WikiProject:电脑和信息技术Template:WikiProject Computer science电脑和信息技术条目 查 论 编 本条目页属于电脑和信息技术专题范畴，该专题旨在改善中文维基百科資訊科技相关条目类内容。如果您有意参与，请浏览专题主页、参与讨论，并完成相应的开放性任务。  初  根据专题质量评级标准，本条目页已评为初级。  低  根据专题重要度评级标准，本條目已评为低重要度。

此條目已经由新闻、媒体机构作为内容来源所引用。引用这篇条目的文章是： 林長順於2008年5月25日所发表的《調查局：企業應防範大規模資料隱碼攻擊》，出自中央通訊社。 請同時到Wikipedia:新闻报导引用维基百科的内容處加入有關資料。（為免自我提及，本模板僅限於放在條目討論頁的頁頂。）

1. 「SQL資料隱碼」並非維基百科的原創或翻譯之名詞。
2. 該新聞的內容並未具體提出參考資料來源，來自維基百科。
3. 「SQL資料隱碼」並不限為特定的資料庫才會有的漏洞，凡是符合SQL-92標準的資料庫，都可能隱含此漏洞、
4. 「SQL資料隱碼」遭到揭露，至少可追朔到西元2000年之前。最早出自地下世界的相關網站，並廣為流傳，因此原始出處已不可考，微軟直到2002年左右才公開承認這個資料庫漏洞。（英文維基的此條目僅可追溯到2004年）
5. MS-SQL 有一個叫做「xp_cmdshell」的東西，可以從SQL命令對 Windows 的 Shell 下命令（例如執行外部的執行檔），早期的MS-SQL應該沒鎖到這個使用權限。

但可用下列命令，來開啟使用xp_cmdshell。

exec sp_configure 'xp_cmdshell', 1

• 相關：[1][2][3][4][5]

-P1ayer (留言) 2008年5月26日 (一) 03:23 (UTC)[回复]

中央社寫的：

條目原文：

查閱時原文已被移除，但Google庫存能找得到。雖有經過改寫，不過應該不難看出有參考過條目的首段。—Ellery (留言) 2008年5月26日 (一) 05:57 (UTC)[回复]

• 例如原本是直接以@Find組你要的SQL命令字串, 改用下列方法

replace(@Find,'''','''''')

• 預防方法大概這樣, 第2個參數是連續4個單引號字元, 第2個參數是連續6個單引號字元, 如果還有人有疑問的話, 請自己實驗(請勿使用高危險的sql命令當實驗品, 後果自負)
• MS討論區的這篇 還有人要發表您的高見嗎?

-P1ayer (留言) 2008年10月23日 (四) 11:35 (UTC)[回复]

• SQL資料隱碼防止相關的程式碼（以下若有缺漏之處，不定時修正）
  • ASP用SafeSQL.asp
  • JSP用SafeSQL.java
  • ASP.NET的C#用SafeSQL.cs

-P1ayer (留言) 2009年2月16日 (一) 03:13 (UTC)[回复]

各位维基人：

我刚刚修改了SQL資料隱碼攻擊中的2个外部链接，请大家仔细检查我的编辑。如果您有疑问，或者需要让机器人忽略某个链接甚至整个页面，请访问这个简单的FAQ获取更多信息。我进行了以下修改：

• 向 http://security.ccidnet.com/art/1099/20060918/902693_1.html 中加入存档链接 https://web.archive.org/web/20120429034040/http://security.ccidnet.com/art/1099/20060918/902693_1.html
• 向 http://www.windowsitpro.com/Article/ArticleID/46379/46379.html 中加入存档链接 https://web.archive.org/web/20060717225700/http://www.windowsitpro.com/Article/ArticleID/46379/46379.html

有关机器人修正错误的详情请参阅FAQ。

祝编安。—InternetArchiveBot (報告軟件缺陷) 2017年9月6日 (三) 04:59 (UTC)[回复]

经查询权威网站國家教育研究院雙語詞彙、學術名詞暨辭書資訊網，可知台湾地区对于SQL injection的翻译为SQL注入，因此将条目移动--Leon3289（留言） 2019年1月7日 (一) 01:58 (UTC)[回复]