Forhindre SQL Batch injection i et SQL-vindue
Findes der en måde jeg kan splitte et batch-job op i de kommandoer der må være?Nedenstående scripts bliver udført som batch, men den sidste ønsker jeg at filtrere fra.
På klientsiden kan jeg derfor godt bruge en parser som kan klare alle (dvs. må være SQL-serverens egen parser der skal bruges) kombinationer. I dette simple tilfælde skal jeg have separeret scriptet til dette:
og