Salve a tutti. Sto lavorando ad un progetto in asp.net&VB e in questo ci sono vari campi dove l'utente deve inserire del testo, tra cui quelli del login e ovviamente il testo inserito andrà ad essere inserito in una query.
Volevo chidervi se, come prevenzione per una eventuale iniezione di codice malevolo da parte dell'utente (es. SQLi), fosse sufficiente pulire la stringa da caratteri speciali e vedere se la stringa presa in input contiene parole contenute in una blacklist (es. SELECT, DROP, WHERE, DELETE ecc.).
Grazie in anticipo a tutti.
Rispondi quotando
