标签: sql-server-2012 sql-injection sql-server-profiler
为了对抗SQL注入风险,我想使用SQL Server Profiler 2012在SQL语句中检查硬编码值(字符串,日期,布尔值,数字)。问题是有太多语句要读取这些值之一。
您是否看到了一种过滤我所有语句并仅获取具有硬编码值的方法的方法?