Ciao a tutti...
Forse questo post è OT, comunque ci provo lo stesso...
Qualcuno saprebbe consigliarmi qualche link che parli, in maniera completa (qualcosa l'ho già trovato in giro per la rete) dei problemi di sicurezza legati all'accettazione degli input da un form per l'esecuzione di query SQL???
Mi servirebbe sapere il piu' possibile su questo tema, qualcosa che vada oltre il controllo sui vari %, ', <, >...
Ad esempio: le procedure di Login che genera Ultradev non sono affatto sicure, se non si inseriscono alcuni controlli è possibile loggarsi senza conoscere username e password!!!