1
Haga clic en el Windows botón " Inicio" y seleccione " Todos los programas". Haz clic en el icono del grupo de programas "SQL Server" y haga clic en "SQL Server Management Studio. "
2
Inicie sesión en su servidor de base de datos y haga clic en el nombre de la base de ampliar la lista de opciones . Haga clic en " Programación " para abrir una lista de procedimientos almacenados. Haga clic con el procedimiento almacenado utilizado en su aplicación Web y seleccione " Modificar".
3
Localice la variable de procedimiento almacenado que se introduce la información en la base de datos . Esta es la variable que se debe modificar cuando desinfectar el código SQL .
4
Agregar la función de SQL "Reemplazar" para reemplazar comillas simples entre comillas dobles . Las comillas dobles se consideran " literales " en SQL , por lo que las citas enviadas desde el sitio web no se inician o terminan una cadena. El código siguiente muestra cómo utilizar la función Replace SQL :
conjunto sanitized_value = Replace ( @ entrada , '''' '' '''' )
El código anterior cambia cualquier comilla simple a una doble cita .
5
Pulse la tecla " F5 " para ejecutar el código y guardar los cambios en el procedimiento almacenado .