Хранимая процедура выглядит следующим образом:Сохранена ли эта хранимая процедура от SQL-инъекции?
CREATE PROCEDURE Foo
@bar varchar(100)
AS
SELECT * FROM tablename
WHERE columnname LIKE '%' + @bar + '%'
Я попытался прохождения различных строк в этой хранимой процедуры, но для меня это выглядит, как это было бы в безопасности от инъекции SQL, так как все между и включая символы приведет в одной строке.
Это не T-SQL, который необходимо защитить, а код, вызывающий его. Можете ли вы показать код, на который вы звоните? – RPM1984
Весь вход загрязнен. – Stephen