Parametros e inyeccion de codigo

01/01/2008 - 17:14 por Josias | Informe spam

He leido que se deben usar los parametros para las consultas que se mandan a
sql server para protegerlas de la inyeccion de codigo.

Pero si se trata de una simple consulta que no debe incluir parametros, como
"select tipo, descripcion from tabla", como uno hace para protegerla de la
inyección ?

Siga el debate

7 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Octavio Hernandez

01/01/2008 - 18:10 | Informe spam

Esa ya de por sí está protegida (a menos que permita que sea el usuario
introduzca la sentencia).

Slds - Octavio

"Josias" <josias> wrote in message
news:

He leido que se deben usar los parametros para las consultas que se mandan
a sql server para protegerlas de la inyeccion de codigo.

Pero si se trata de una simple consulta que no debe incluir parametros,
como "select tipo, descripcion from tabla", como uno hace para protegerla
de la inyección ?

Leer las otras respuestas

Preguntas similares

SQL server e inyeccion de codigo

Busqueda sugerida :