Coach


In pieno rock ".net" roll
Anno 2011

Anno 2010

Anno 2009

Anno 2008

Anno 2007

Anno 2006

Anno 2005

Sql Injection ecco cos'è

Spesso sul forum mi capita di correggere gli utenti che usano la concatenazione delle stringhe sia da un punto di vista di performance che sopratutto per il rischio di Sql Injection che è un male che ancora poco conosciuto ma molto molto pericoloso.
In questo articolo Raffale Rialdi MVP sulla sicurezza, spiega in modo molto chiaro quali sono i pericoli a cui si và incontro e l'importanza di non usare la concatenazione di stringhe.

Come spesso ripeto nel forum usare i Parametri o le query parametriche.
Categoria: Varie
lunedì, 12 giu 2006 Ore. 14.36
  • Views Home Page: 302.540
  • Views Posts: 830.684
  • Views Gallerie: 359.259
  • n° Posts: 484
  • n° Commenti: 275












Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003