Em uma dessas minhas leituras sobre segurança, nomeadamente, um artigo que falava sobre SQL Injection, um trecho de um comentário chamou a minha atenção. O trecho:
"...Se estás a desenvolver websites e não sabe sobre SQL Injection, então não devias estar a desenvolver websites..."
Nós sabemos sobre SQL Injection e sabemos como evitá-lo, não é, pessoal?
Até ao próximo post!
Fernando Oliveira
Agap2 Developer
MCTS - .NET Framework 2.0
Web Applications
Subscrever:
Enviar feedback (Atom)
1 comentário:
Viva.
Se a memória n me falha, uma maneira de evitar SQL injection é parameterizar as consultas e restantes operações.
Para os mais ávidos de conhecimento, deixo aqui um link engraçado:
http://en.wikipedia.org/wiki/SQL_injection
Um abraço a todos,
Hugo.
Enviar um comentário