08/12/2006, 20:42
| |||
| |||
| SQL Injection Hola a todos: Necesito que me ayuden a que mi codigo no tenga SQL Injection, alguien tendra algo. Un amigo me dice que mediante un filtro y una funcion para no hacerlo vista por vista del programa. No tengo mucha idea de como. Ayudenme porfavor. Gracias. |
|
13/12/2006, 13:22
| |||
| |||
| Re: SQL Injection A mi también me gustaría saber como evitarlo. Tanto éste como otros problemas de seguridad que se puedan dar a la hora de dejar a un usuario manejar un formulario... Una buena guía acerca de este tema nos vendría muy bien... Saludos! |
|
13/12/2006, 14:15
| ||||
| ||||
| Re: SQL Injection http://www.programacion.com/java/articulo/sqlinjection/ http://www.nextgenss.com/papers/adva..._injection.pdf ... salu2 |
|
13/12/2006, 17:06
| |||
| |||
| Re: SQL Injection Lo mejor es no concatenar los valores de los parametros para construir la sentencia SQL como una cadena, y en vez de eso usar PreparedStatement. Y dejar la concatenacion para casos muy concretos de selects con clausulas dinámicas en tiempo de ejecución. |
