XSS en WS

27/10/2005 - 16:06 por JF | Informe spam
Hola, eso alguien sabe si .NET provee algún mecanismo para evitar el XSS y el
SQL Injection, se para los .aspx hay, pero para los .asmx, no estoy seguro
que funcione... alguien sabe algo del tema.

Gracias

Preguntas similare

Leer las respuestas

#1 CESAR DE LA TORRE [MVP]
28/10/2005 - 21:51 | Informe spam
Para evitar SQL Injection en .NET lo mejor es evitarlo a nivel de
programación en ADO.NET y en lugar de utilizar concatenaciones de strings de
sentencias SQL, utilizar QUERIES PARAMETRIZADAS de ADO.NET.
Serñia utilizando una sentencia SQL de este estilo:
select nombre, password from users where username = @NombreParam and
Password = @PasswordParam
Es decir, con parámetros en la Query.
Después hay que hacer uso de objetos de tipo SqlParameter por cada parámetro
de la query. De esta forma no te pueden hacer SQL Injections.
CESAR DE LA TORRE
Software Architect
[Microsoft MVP - XML Web Services]
[MCSE] [MCT]

Renacimiento
[Microsoft GOLD Certified Partner]


"JF" wrote:

Hola, eso alguien sabe si .NET provee algún mecanismo para evitar el XSS y el
SQL Injection, se para los .aspx hay, pero para los .asmx, no estoy seguro
que funcione... alguien sabe algo del tema.

Gracias
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida