Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 2.0 / 3.5 / 4.0
Sql injection VS Parameters
giovedì 10 maggio 2007 - 17.46
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
nullatore
Profilo
| Junior Member
191
messaggi | Data Invio:
gio 10 mag 2007 - 17:46
L'uso dei Parameters del SqlCommand mi preserva da attacchi di tipo sql-injection?
Mica l'ho capito...
Ciao
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
ven 11 mag 2007 - 08:47
ciao!
>L'uso dei Parameters del SqlCommand mi preserva da attacchi di
>tipo sql-injection?
>Mica l'ho capito...
ebbene sì..
l'utilizzo di parametri nel command permette di evitare il sql-injection, in quanto considera i campi stringa come testo non interpretato..
leggi qui
http://blogs.dotnethell.it/sandro/SQL-Injection__2111.aspx
Alx81 =)
http://blogs.dotnethell.it/suxstellino
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !