Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Sobre "SQL INJECTION"

09/12/2004 - 15:08 por Carlos A. Díaz | Informe spam
Ayuda Hacer una pregunta
Leyendo articulos sobre el tema me queda unos pensamientos y dudas:
1) NO se deberia usar SELECT, INSERT, DELETE ni nada de eso desde una
aplicación puesto que se corre peligro, es eso completamente correcto o
depende de la autenticación.
2) TODO deberia ser SP ?
3) se puede aun utilizando SP, que usen SQL INJECTION cuando se pasa algun
parametro ?

Gracias por aclararme las dudas

Saludos
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Maxi
09/12/2004 - 15:22 | Informe spam
Hola, a ver:

Si usas Sql desde la aplicacion hay varios problemas a resolver

1) Le debes dar accedo directo a las tablas a los usuarios (a menos que uses
roles de aplicacion)
2) Si envian 1000 consultas iguales se ejecutaran mill veces sin aprovechar
las cache
3) Si el dia de mañana cambias un campo en una Tabla vas a tener que ver en
todos los aplicativos que llama a esa tabla
para hacer las modificaciones

Estos temas los resuelve muy bien los SP :)

Ahora el injection se puede dar igual en uno u otro metodo si no se tienen
algunos recaudos


Salu2
Maxi


"Carlos A. Díaz" <carlosadiaz[nos pa m]@uolsinectis.com.ar> escribió en el
mensaje news:
Leyendo articulos sobre el tema me queda unos pensamientos y dudas:
1) NO se deberia usar SELECT, INSERT, DELETE ni nada de eso desde una
aplicación puesto que se corre peligro, es eso completamente correcto o
depende de la autenticación.
2) TODO deberia ser SP ?
3) se puede aun utilizando SP, que usen SQL INJECTION cuando se pasa algun
parametro ?

Gracias por aclararme las dudas

Saludos

Preguntas similares

 

Busqueda sugerida :