Ir para o conteúdo
Hipnoted

Evitar SQL Injection

Mensagens Recomendadas

Hipnoted    6
Hipnoted

Como apenas estou habituado a evitar isso em PHP, surgiu-me uma situação que é a de evitar o SQL Injection usando C#.

Para o pessoal mais experiente, qual será a melhor forma? Existem métodos específicos? (Ate´agora não encontrei nada)

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
vitortomaz    1
vitortomaz

Métodos específicos quase de certeza que não.

Costumo tentar evitar isso com parâmetros tipificados nas queries, não resolve tudo mas dá uma ajuda. De resto acho que tens que fazer o "sanitize" à mão...

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Betovsky    2
Betovsky

Acho que basta fazeres querys parametrizáveis. Penso que para a maior parte dos casos normais seja o suficiente.

Claro que se fores fazer querys dinâmicas aí terás que ter cuidados extra.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade