Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 2 su 2

Discussione: SQL && CODE Injection

Navigazione veloce ASP.Net Vai in cima

Visualizzazione discussione

23-12-2004, 17:36 #1
kentaromiura

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Apr 2003

Messaggi

1,059
SQL && CODE Injection
quali sono le tecniche possibili per evitare SQL o CODE injection..

io per esempio uso sempre le query parametrizzate ,
cosi:

codice:

string strSQL= "select pippo,pluto from topolino where pluto='@note'"; SqlCommand x = new SqlCommand( strSQL, conn); x.Parameters.Add("@note",System.Data.SqlDbType.VarChar,200); x.Parameters["@note"].Value=txt.Text;

e se non posso faccio l'escaping dei caratteri pericolosi

codice:

if(txtFiltro.Text!="") { fp=txtFiltro.Text.Replace("'","''"); fp=fp.Replace("%","[%]"); fp=fp.Replace("[","[[]"); fp=fp.Replace("]","[]]"); fp=fp.Replace("_","[_]"); fp=fp.Replace("#","[#]"); }

esistono altri metodi?
che ne so?contrallare cookies,campi hidden piuttosto che querystring?
mi piacerebbe avere piu' di una tecnica per sapere meglio orientarmi..

[magari potrebbe diventare una pillola..]
Siete anche voi Veri Programmatori?
Rispondi quotando

Navigazione veloce ASP.Net Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.