29/01/2013, 12:02
| |||
| |||
| Bachero Buenas tardes estoy creando un aplicativo en java ne la cual estoy creando un bachero para que me cree un usuario en particular Me ejecuta todo pero no todo un simbolo de porcentaje (%) que no es leido al ejecutar el bachero ... les dejo el bachero Código PHP: |
|
29/01/2013, 12:06
| ||||
| ||||
| Respuesta: Bachero No es una buena práctica crear usuarios de un DBMS por batch. La administración de usuarios es un componente demasiado crítico en los sistemas de base de datos, y derivar eso a un método vulnerable y "fácil", es una imprudencia desde el punto de vista de la seguridad. Lo que yo te sugeriría sería que lo hicieses programáticamente, por medio de sentencias preparadas, o bien dentro de stored procedures, para evitar el sqlinjection, y la vulnerabilidad de los archivos batch.
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
|
29/01/2013, 17:05
| |||
| |||
| Respuesta: Bachero Gracias por responderme Se q no es lo apropiado pero queria aprender si se podia pero bueno Estoy creando un procedimiento almacenado pero no se xq no me captura el nombre este es mi procedimiento Código PHP: Y no se que estoy haciendo mal muchas gracias |
|
29/01/2013, 17:43
| ||||
| ||||
| Respuesta: Bachero Precisamente por eso te mencionaba las sentencias preparadas. Lee ellink y seguiremos desde allí.
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
| Etiquetas: |
