Evitar SQL Injection

02/06/2006 - 08:53 por Javier Garcia | Informe spam
Buenas, el otro dia estuve en el devday de madrid y mostraron una utilidad
de comprobacion de codigo para ver si este era seguro (si ponias una
consulta con concatenaciones te avisaba y cosas asi), asi que si alguien
sabe como llegar a esta, pos muchas gracias
 

Leer las respuestas

#1 Octavio Hernandez
02/06/2006 - 12:58 | Informe spam
Javier,

Me parece recordar que se referían a ciertas opciones de comprobación de
código, etc. sólo presentes en la edición Team Suite.
De todos modos, la mejor manera de evitar las inyecciones de SQL es no
utilizar el SQL dinámico, y en vez de eso utilizar siempre SQL
parametrizado.

Salu2 - Octavio



"Javier Garcia" escribió en el mensaje
news:
Buenas, el otro dia estuve en el devday de madrid y mostraron una utilidad
de comprobacion de codigo para ver si este era seguro (si ponias una
consulta con concatenaciones te avisaba y cosas asi), asi que si alguien
sabe como llegar a esta, pos muchas gracias

Preguntas similares