如何使用預存程序安全地建立動態 SQL 登入？

建立動態 SQL 登入

開發人員在嘗試使用預存程序動態建立 SQL 登入時經常會遇到困難。作為這個常見問題的解決方案，本文示範如何使用簡單且安全的方法建立動態登入。

問題陳述

一位名叫Justin 的開發人員尋求幫助製作一個存儲過程，既可以在SaaS 數據庫中創建租戶，又可以授予其對預定義角色的存取權限。然而，他在嘗試建立登入時遇到了錯誤：

「CREATE LOGIN @username WITH PASSWORD = @password」

SQL Manager 回傳了以下錯誤：

• “'@username'附近的語法不正確。”
• “關鍵字附近的語法不正確'with'。如果此語句是公共表表達式、XML 命名空間子句或更改跟踪上下文子句，則前一個語句必須以分號終止。 🎜>

解決這個問題的關鍵在於理解 CREATE LOGIN 只接受使用者名稱的文字值。為了解決這個問題，有必要動態建構登入建立語句。

以下程式碼示範了一種安全的方法：

此方法將文字使用者名稱和密碼包裝在 quotename 中以防止SQL注入攻擊。透過使用動態 SQL 語句並仔細處理參數值，可以使用預存程序動態建立 SQL 登入。

以上是如何使用預存程序安全地建立動態 SQL 登入？的詳細內容。更多資訊請關注PHP中文網其他相關文章！