Hallo zusasmmen,

habe mir heute mal ein bisschen Gedanken über Sicherheit von MS SQL gemacht....Ich benutze diese für eine Webseite mit ASP.NET.

Erschreckend, was man da so machen kann...

z.B. http://www.nextgenss.com/papers/advanced_sql_injection.pdf

Ich benutze aber hauptsächlich Stored Procedures und eindeutige Funktionen für INPUT, UPDATE der Datenbank (Update z.B. per XML Formlayer).

Hat noch jemand Tipps, um weitere SQL Injection Sicherheitslücken zu schliessen? Was kann man noch machen?

Gruss & Danke,
fotzibaer