fin quando i valori non sono selezionati dall'utente è improbabile ke venga effettuato l'sql-injection...Originariamente inviato da stefanomnn
il problema e' cio che arriva a filtro: se filtro e' impostato in modo appropriato... piangi!
http://msdn.microsoft.com/it-it/library/cc185099.aspx
filtro non è un filtro dinamiko... nulla ke l'utente possa inserire... è una cosa statika.. quindi nn è una cosa ke mi preoccupa... normalmente quando vi è a necessita di far inserire all'utente dei dati, uso ovviamente i parameters e il replace degli apici.
Rispondi quotando