Las mas buscadas
Inyeccion de codigo
Hola, mirando el help me parecio que para que no me pudieran inyectar codigo desde un campo de consulta era mejor poner storedprocedures. He empezado una aplicacion en asp.net y todas las consultas las hago con storedProcedures pero no veo el ...
Mensaje publicado en el 17/03/2005 - 18:37
Parametros e inyeccion de codigo
He leido que se deben usar los parametros para las consultas que se mandan a sql server para protegerlas de la inyeccion de codigo. Pero si se trata de una simple consulta que no debe incluir parametros, como "select tipo, descripcion from ...
Mensaje publicado en el 01/01/2008 - 17:14
SQL server e inyeccion de codigo
Muchos DBA sugieren que se use Store procedures para toda accion de acceso o modificacion a la base de datos. Yo pregunto si postear una sentencia sql a traves de un comando sql en C# es susceptible de inyeccion de codigo ?
Mensaje publicado en el 03/07/2006 - 12:30
SQL Dinamico
Compañeros En mi aplicacion los reportes pueden ser modificados en cuanto a la cantidad de columnas que presenta, el filtro (where) y el orden (order by). Investigando en la red, encontre que con SQL Dinamico puedo solucionar el tema, pero ...
Mensaje publicado en el 24/04/2006 - 03:25
Nuevas vulnerabilidades en IE
http://www.vsantivirus.com/rzw-21-01-04.htm **************************** Estas fallas permiten la ejecución de código arbitrario, CROSS SITE SCRIPTING (XSS), creación de <IFRAMES> y ejecución de POP-UPS sin ...
Mensaje publicado en el 22/01/2004 - 17:06
Delimitadores de valores
Hola, Mirando la ayuda veo que existe SET QUOTED_IDENTIFIER ON/OFF para cambiar comillas simples por dobles en los delimitadores de valores de una sentencia sql. Me interesaría saber si hay alguna forma de poder cambiar esos delimitadores ...
Mensaje publicado en el 24/04/2008 - 10:47
Viernes 19 de abril - 19:42
Registrar 
Conectar