Hola a todos:
Bueno mi consulta es simple, pero a la vez intrigante..... existe la posible injection a la base de datos desde VB, por el manejo de los text u otros objetos en los que tipiemos y si llega a existir como bloquear esto.
Gracias.
21/07/2006, 14:11
| ||||
| ||||
| VB + MySql Existe la Injection? Hola a todos: Bueno mi consulta es simple, pero a la vez intrigante..... existe la posible injection a la base de datos desde VB, por el manejo de los text u otros objetos en los que tipiemos y si llega a existir como bloquear esto. Gracias.
__________________ Todo se aprende o de lo contrario, se estudia. |
|
24/07/2006, 18:07
| ||||
| ||||
| Lo mejor es hacer (por ejemplo) recordset!campo = chr(34) & text1.text & chr(34) o "Insert Into........................... Values ( " & chr(34) textbox1.text & chr(34) & ")" " Salu2!
__________________ diegoz.com.ar |
|
24/07/2006, 20:51
| ||||
| ||||
| simplemente lo mejor es usar Stored Procedures  (a partir de la version 5.0 de MySQL ya los soporta), claro que cuando no aplica lo mejor es tener un método que vaya leyendo que la cadena sea válida y no contenga caracteres especiales.Salu2
__________________ Nadie roba nada ya que en la vida todo se paga . . . Exentrit - Soluciones SharePoint & Net |
