Lo qu hasta ahora he implementado es lo sgte:
- Bien mi conexion de BD esta en una pagina asp q lo incluyo en las pagina que la necesiten
- Valido los datos que se ingresan en usuario y pasword para evitar sql injection.
- La consulta de logueo es mediante procedimientos almacenados
Ahora la pregunta es, si falta algo mas, algun consejo????, otro mas, ¿es necesario paramentrizar la consulta??
Gracias