Buenas estimados,
acostumbrado a usar MySQL y para la inyeccion sql uso contrabarra para evitar el corte de string, por ej:
Código SQL:
Ver originalSELECT * FROM mi_tabla WHERE nombre = 'gustav\';drop table mi_tabla'
Esto en MySQL es válido.
Pero lo mismo en SQL Server 2008 la contrabarra no tiene el mismo efecto.
Me pueden dar una ayuda con esto?
Muchas gracias,
Gustav.