Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

SQL Injection

07/02/2007 - 15:19 por Alex Rodrigo Alfonso Marin | Informe spam
Ayuda Hacer una pregunta
Buenas grupo.

Alguno de Uds., me podrían enseñar, facilitar u orientar como controlar los
SQL Injection, en la misma BD, ya sea por una función que cuando envié el
parámetro al procedimiento almacenado me pueda quitar los caracteres no
validos, o si es mucho mas fácil controlarlos en los textbox de VFP.

Trabajo SQL 2005 Express y VFP 9.0

Gracias
Alex Alfonso


Bogota - Colombia
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Maxi
07/02/2007 - 16:11 | Informe spam
ok, claro si usas EXEC desde la aplicacion estaras en problemas, por eso te
decia que no era un factor el usar o no SP sino como se pasan las cosas y
ademas como es la seguridad de lo que hacemos


Salu2

Microsoft MVP SQL Server
Culminis Speaker

"Pablo Garateguy" escribió en el
mensaje news:
Mostrar la cita
Respuesta Responder a este mensaje
#7 Alejandro Mesa
07/02/2007 - 17:30 | Informe spam
Alex,

Aca puedes encontrar la respuesta.

Las virtudes y maldades del SQL dinámico
http://www.hayes.ch/sql/sql_dinamico.html


AMB


"Alex Rodrigo Alfonso Marin" wrote:

Mostrar la cita
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida