dotnetomaniak.pl - Artykuły z tagiem simpledata-2dotnetomaniak.pl - Artykuły z tagiem simpledata-22024-03-29T08:12:55Zhttps://dotnetomaniak.pl/Tags/simpledata-2Copyright (c) dotnetomaniak.pldotnetomaniak.pl Atom Generatordotnetomaniak.pl webmasteradmin@dotnetomaniak.plhttps://dotnetomaniak.pl/Assets/Images/fav.icohttps://dotnetomaniak.pl/Assets/Images/dotnetomaniak_logo-negatyw_small.png2025https://dotnetomaniak.pl/SQL-Injection-alertSQL Injection alert!2015-09-24T06:43:57Z<div><div><div style="float:right"><img alt ="" src="http://dotnetomaniak.pl/Data/Thumbnails/small_a6-BGE1EFEyGfkMUF2Ql2Q.png"/></div><div>Z SQL Injection jest jak z polio czy odrą: w drugiej dekadzie XXI wieku możemy o nim zapomnieć. Wystarczy się zaszczepić, czyli: nie sklejać ręcznie poleceń SQL. Prawda?
“Użyj parametrów z ADO.NET, a będzie cacy” – mówili. “Użyj Simple.Data, a złęgo obawiać się nie musisz” – mówili. Ależ kłamali!
Jakież przeogromne było moje zdziwienie, gdy niedawno dostałem buga mówiącego, iż “coś dziwnego się dzieje jeśli w nazwie rekordu wstawi się apostrof”. WTF, jak to? Oczywiście sugestią naprawienia błędu od strony biznesu było “zabronienie wstawiania apostrofu w nazwę rekordu” :). No tak…
Inwestygacja ruszyła pełną parą. Czy to coś w Simple.Data, jakiś brzydki babol? Ano nie, niemożliwe! Czy to w takim razie coś w naszym prywatnym buildzie Simple.Data.PostgreSql? Nie, też nie… A więc…</div></div><div style="padding-top:4px"><a rev="vote-for" href="https://dotnetomaniak.pl/SQL-Injection-alert"><img alt="Podbij ↑" src="https://dotnetomaniak.pl/image.axd?url=http%3a%2f%2fwww.maciejaniserowicz.com%2f2015%2f09%2f24%2fsql-injection-alert%2f" style="border:0px"/></a></div></div>rroszczykhttps://dotnetomaniak.pl/Users/2o4PgKTTaUiL_ds1o3Nhxg2015-09-30T08:59:43Zhttps://dotnetomaniak.pl/SQL-Injection-alert42740Z SQL Injection jest jak z polio czy odrą: w drugiej dekadzie XXI wieku możemy o nim zapomnieć. Wystarczy się zaszczepić, czyli: nie sklejać ręcznie poleceń SQL. Prawda?
“Użyj parametrów z ADO.NET, a będzie cacy” – mówili. “Użyj Simple.Data, a złęgo obawiać się nie musisz” – mówili. Ależ kłamali!
Jakież przeogromne było moje zdziwienie, gdy niedawno dostałem buga mówiącego, iż “coś dziwnego się dzieje jeśli w nazwie rekordu wstawi się apostrof”. WTF, jak to? Oczywiście sugestią naprawienia błędu od strony biznesu było “zabronienie wstawiania apostrofu w nazwę rekordu” :). No tak…
Inwestygacja ruszyła pełną parą. Czy to coś w Simple.Data, jakiś brzydki babol? Ano nie, niemożliwe! Czy to w takim razie coś w naszym prywatnym buildzie Simple.Data.PostgreSql? Nie, też nie… A więc…http://www.maciejaniserowicz.com/2015/09/24/sql-injection-alert/http://dotnetomaniak.pl/Data/Thumbnails/small_a6-BGE1EFEyGfkMUF2Ql2Q.pnghttps://dotnetomaniak.pl/SimpleData-i-generowanie-SQL-Maciej-Aniserowicz-o-programowaniuSimple.Data i generowanie SQL | Maciej Aniserowicz o programowaniu2014-03-17T06:54:55Z<div><div><div style="float:right"><img alt ="" src="http://dotnetomaniak.pl/Data/Thumbnails/small_DOALwZUfV0CpgOyb9tlwfw.png"/></div><div>Simple.Data jest bardzo fajne, ale czasem… niewystarczające. Na przykład na chwilę obecną nie są wspierane podzapytania. Wtedy z pomocą przychodzi biblioteka Simple.Data.RawSql dająca możliwość wysyłania “gołego” SQLa przez Simple.Data.</div></div><div style="padding-top:4px"><a rev="vote-for" href="https://dotnetomaniak.pl/SimpleData-i-generowanie-SQL-Maciej-Aniserowicz-o-programowaniu"><img alt="Podbij ↑" src="https://dotnetomaniak.pl/image.axd?url=http%3a%2f%2fwww.maciejaniserowicz.com%2f2014%2f03%2f17%2fsimple-data-i-generowanie-sql%2f" style="border:0px"/></a></div></div>psz750https://dotnetomaniak.pl/Users/dJmbAXo8w06UvXwoag8pUA2014-03-26T23:08:29Zhttps://dotnetomaniak.pl/SimpleData-i-generowanie-SQL-Maciej-Aniserowicz-o-programowaniu11120Simple.Data jest bardzo fajne, ale czasem… niewystarczające. Na przykład na chwilę obecną nie są wspierane podzapytania. Wtedy z pomocą przychodzi biblioteka Simple.Data.RawSql dająca możliwość wysyłania “gołego” SQLa przez Simple.Data.http://www.maciejaniserowicz.com/2014/03/17/simple-data-i-generowanie-sql/http://dotnetomaniak.pl/Data/Thumbnails/small_DOALwZUfV0CpgOyb9tlwfw.png