ciao,
Quali tecniche utilizzate per evitare l'SqlInjection?
ciao,
Quali tecniche utilizzate per evitare l'SqlInjection?
non vi affollate
Eh ma anche tu... lo sai che alle domande difficili o non c'è alcuna risposta oppure ce n'è una valanga che non danno risposta alla domanda iniziale...
in questa sezione ci si riferisce più alla macchina client che ai linguaggi server.
se ti riferissi (ed anche scrivessi nella sezione del linguaggio server che usi) sicuramente qualche risposta ci sarebbe.
segnala questo thread al moderatore di sezione e vedi se lo sposta o ti dice di aprirne un'altro chiudendo questo.
è anche difficile rispondere per via della domanda un po' troppo generica: sembra un sondaggio
In generale mi vien da dire query parametriche, escaping di tutto l'input esterno che va a formare la query, controllo sui parametri (casting, regexp etc...)
Questi sono i metodi che mi vengono in mente...
La lettura di questo dovrebbe esserti utile...
https://www.owasp.org/index.php/SQL_...on_Cheat_Sheet
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo