• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Hipnoted

Evitar SQL Injection

3 mensagens neste tópico

Como apenas estou habituado a evitar isso em PHP, surgiu-me uma situação que é a de evitar o SQL Injection usando C#.

Para o pessoal mais experiente, qual será a melhor forma? Existem métodos específicos? (Ate´agora não encontrei nada)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Métodos específicos quase de certeza que não.

Costumo tentar evitar isso com parâmetros tipificados nas queries, não resolve tudo mas dá uma ajuda. De resto acho que tens que fazer o "sanitize" à mão...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Acho que basta fazeres querys parametrizáveis. Penso que para a maior parte dos casos normais seja o suficiente.

Claro que se fores fazer querys dinâmicas aí terás que ter cuidados extra.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora