Bonjour,
mon probleme est le suivant:
j'utilise une application qui envoie au server MSSQL des requetes de ce genre:
EXEC sprocedure argument
la faille est que des utilisateurs peuvent par exemple entrer 'SHUTDOWN-- comme argument.
je ne possede pas les sources de l'application donc je ne peux rien corriger de ce coté la. Est-il possible de securiser cette faille coté Serveur MSSQL ?
Partager