您的代碼可以幫助進(jìn)行測試：編寫一個(gè)存儲(chǔ)過程然后用錯(cuò)誤的輸入格式來施展進(jìn)攻，例如，在需要日期的地方，傳遞一個(gè)錯(cuò)誤的日期或一個(gè)字符串，在需要貨幣格式的地方，輸入一個(gè)日期等等。

　　作為一個(gè)數(shù)據(jù)庫管理員，您應(yīng)當(dāng)阻擋各種攻擊，并將這些攻擊方法寫在一個(gè)存儲(chǔ)過程或者UDF中，然后對系統(tǒng)進(jìn)行測試。如果存在安全隱患，那么將這些問題向前臺(tái)軟件的作者進(jìn)行匯報(bào)也是您的職責(zé)所在。

　　沒有意義的輸入應(yīng)當(dāng)盡可能地被前臺(tái)軟件阻擋在外，錯(cuò)誤的和惡意的輸入(也就是具有破壞性但并不是完全沒有實(shí)意的信息)可能會(huì)通過前臺(tái)軟件的檢測，這時(shí)，您應(yīng)當(dāng)在此處與它們展開戰(zhàn)斗。

　　最安全的辦法是強(qiáng)制前臺(tái)軟件調(diào)用存儲(chǔ)過程或者UDF，這樣，SQL Server將會(huì)處理通過了前臺(tái)軟件檢測的這些有問題的輸入，然后將它們退回，這樣，問題就回到了前臺(tái)軟件的開發(fā)團(tuán)隊(duì)，您可以將錯(cuò)誤號碼、您的存儲(chǔ)過程中自定義的文本一同遞交給開發(fā)團(tuán)隊(duì)，或者什么都不必做，就等著錯(cuò)誤自己浮出水面。

　　相信我(或者最好不要相信我)，總有一天會(huì)有人惡意進(jìn)攻您的數(shù)據(jù)庫，如果您沒有任何防備，那就等于將數(shù)據(jù)庫大門的鑰匙拱手相送。