Passer les champs d'une base de donnée VARCHAR vers NVARCHAR
Dans le cadre d’un projet d’amélioration de la sécurité d’une application, j’ai du notamment passer l’ensemble des champs VARCHAR d’une base de donnée vers NVARCHAR. La raison est bien simple: protéger le contenu des injections XSS.
Il faut en outre que:
- Le caractère “>” devienne “>”
- Le caractère “<” devienne “<”
- Le caractère ” devienne "
Pour ce faire, il suffit de générer une série d’instructions “ALTER TABLE” à partir de cette requête SQL:
Finalement, ce n’est qu’une partie des éléments à mettre en place pour sécuriser une application convenablement d’une possible faille XSS.