Con SQL Injection si intente l'inserimento di codice SQL all'interno di un altro comando SQL da parte di utenti “pericolosi” al fine di recuperare informazioni sulla struttura o sui dati del nostro SQL Server o per arrecare danno agli stessi.Questo non significa assolutamente che SQL sia potenzialmente pericoloso ed un facile veicolo per malintenzionati; significa semplicemente che vi è la possibilità, in alcune circostanze, di far eseguire codice non previsto dalla nostra applicazione o pa
Leggi tutto il post...