Я разработал веб-сайт для клиента, на котором они будут размещать изображения своих товаров в Интернете. URL-адрес: www.domiainname.com/item-details.cfm?sku=125
. Кто-то попытался просмотреть www.domiainname.com/item-details.cfm?sku=125%20and%203=3
, что привело к ошибке, о которой я получил уведомление.
Я также получил сообщения об ошибках:
item-details.cfm?sku=1291+or+1=@@version--
item-details.cfm?sku=1291'+or+1=@@version
item-details.cfm?sku=1291+or+1=@@version
В последних трех примерах определенно кто-то пытается проникнуть в систему, верно?
Если мы преобразуем это в хранимые процедуры, уменьшит ли это или устранит риск атак путем вставки?