Perguntas com a marcação «sql-injection»

A injeção de SQL é uma técnica de injeção de código, usada para atacar aplicativos baseados em dados, em que instruções SQL maliciosas são inseridas em um campo de entrada para execução (por exemplo, para despejar o conteúdo do banco de dados para o invasor).

Os parâmetros são realmente suficientes para evitar injeções Sql?

Tenho pregado para meus colegas e aqui no SO sobre a vantagem de usar parâmetros em consultas SQL, especialmente em aplicativos .NET. Cheguei até a prometer que eles forneceriam imunidade contra ataques de injeção de SQL. Mas estou começando a me perguntar se isso realmente é verdade. Há algum ataque …

83 asp.net sql database sql-injection

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.