Info su passaggio variabili in una query

venerdì 23 settembre 2005 - 10.46

PEPE Profilo | Senior Member

Salve,
dato che sono curioso mi chiedevo questo.

Io ho una pagina di login dove metto la user e la password per autenticare l'utente. Quando vado a costruire la query o store procedure utilizzo i parametri per passare i valori.
E necessario effettuare un controllo preventivo sulla login e sulla password per controllare un possibile codice dannoso oppure e sufficiente assegnare la variabile al parametro?

Se e' consigliabile effettuare un controllo preventivo c'e' una black list o una classe gia fatta che ti effettua questo controllo?

Grazie inanticipo,
Luca.

Brainkiller Profilo | Guru

Ciao Pepe,
generalmente se utilizzi una Stored Procedure non dovrebbero esserci problemi di sicurezza. In ogni caso è buona norma limitare con il maxlength l'input delle textbox in base alle dimensioni delle colonne user e pass all'interno del tuo db. Di solito io uso 20 caratteri.
Altri controlli particolari che puoi fare se usi username numeriche, verificare che non ci siano caratteri o viceversa.

ciao

David De Giacomi
Microsoft MVP
http://blogs.dotnethell.it/david/

PEPE Profilo | Senior Member

Grazie Brain,
mi auguravo questa risposta :D.


Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2023
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5