9 resultados
Ordenar por fecha - Ordenar por pertinencia
Todos (9)
Foros (9)
 
Evitar la inyección sql
Buenos días a tod@s: 1)Tengo que hacer una consulta sobre una tabla y otro par de tablas más relacionadas con la primera en plan tabla1:facturas, tabla2:asientos(para cada factura) tabla3:proveedores. De tal forma que al final me ...
Mensaje publicado en el 30/11/2004 - 00:19
[OT] Inyeccion de SQL en Access
Hola desculpen por el OT, Tengo que hacer una aplicacion con Access 2000, alguien sabe como puedo validar inyeccion de SQL, o si es posible hacer esa inyeccion en Access?? En Sql 2000 me protego haciendolo con stores procedures, o en el caso de ...
Mensaje publicado en el 10/11/2004 - 20:20
SQL Dinamico
Compañeros En mi aplicacion los reportes pueden ser modificados en cuanto a la cantidad de columnas que presenta, el filtro (where) y el orden (order by). Investigando en la red, encontre que con SQL Dinamico puedo solucionar el tema, pero ...
Mensaje publicado en el 24/04/2006 - 03:25
Parametros e inyeccion de codigo
He leido que se deben usar los parametros para las consultas que se mandan a sql server para protegerlas de la inyeccion de codigo. Pero si se trata de una simple consulta que no debe incluir parametros, como "select tipo, descripcion from ...
Mensaje publicado en el 01/01/2008 - 17:14
Inyeccion de codigo
Hola, mirando el help me parecio que para que no me pudieran inyectar codigo desde un campo de consulta era mejor poner storedprocedures. He empezado una aplicacion en asp.net y todas las consultas las hago con storedProcedures pero no veo el ...
Mensaje publicado en el 17/03/2005 - 18:37
SQL server e inyeccion de codigo
Muchos DBA sugieren que se use Store procedures para toda accion de acceso o modificacion a la base de datos. Yo pregunto si postear una sentencia sql a traves de un comando sql en C# es susceptible de inyeccion de codigo ?
Mensaje publicado en el 03/07/2006 - 12:30
Delimitadores de valores
Hola, Mirando la ayuda veo que existe SET QUOTED_IDENTIFIER ON/OFF para cambiar comillas simples por dobles en los delimitadores de valores de una sentencia sql. Me interesaría saber si hay alguna forma de poder cambiar esos delimitadores ...
Mensaje publicado en el 24/04/2008 - 10:47
Consultas a varias base de datos
Buenos días, quisiera que me asesoraran respecto a la manera en que ustedes hacen las consultas cuando tienen muchas empresas, por ejemplo, tenemos una consulta que devuelve un estado de resultados para una empresa en un pais, pero este mismo ...
Mensaje publicado en el 10/06/2010 - 18:37
una-al-dia (13/09/2003) Vulnerabilidad en validación de peticiones en ASP.NET de Microsoft
- Hispasec - una-al-día 13/09/2003 Todos los días una noticia de seguridad www.hispasec.com - Vulnerabilidad en validación de peticiones en ASP.NET de Microsoft ASP.NET es una ...
Mensaje publicado en el 15/09/2003 - 23:00