Strona głównaBazy danych i XML

Z SQL Injection jest jak z polio czy odrą: w drugiej dekadzie XXI wieku możemy o nim zapomnieć. Wystarczy się zaszczepić, czyli: nie sklejać ręcznie poleceń SQL. Prawda? “Użyj parametrów z ADO.NET, a będzie cacy” – mówili. “Użyj Simple.Data, a złęgo obawiać się nie musisz” – mówili. Ależ kłamali! Jakież przeogromne było moje zdziwienie, gdy niedawno dostałem buga mówiącego, iż “coś dziwnego się dzieje jeśli w nazwie rekordu wstawi się apostrof”. WTF, jak to? Oczywiście sugestią naprawienia błędu od str...

Tagi: .Net, ado, simpledata, SQL
Dziel się z innymi:
SQL Injection alert!

Bazy danych i XML 3370 dni, 16 godzin, 51 minut temu rroszczyk 278 pokaż kod licznika zwiń

Najaktywniejsi w tym miesiącu