SQL防注入触发器
最近很多人被注入攻击,写了个触发器防止iframe,不过不是很推荐,,,呵呵
要安全还是要从程序下手,参数化SQL
create trigger tr_table_insertupdate
on tablename
for insert,update
as
if exists (
select 1 from inserted
where data like '%</script>%'
)
begin
RAISERROR ('不能修改或者添加',16,1);
ROLLBACK TRANSACTION
end
go