Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

silderado

SQL Injetion

Recommended Posts

No POST:

http://www.imasters.com.br/forum/index.php?showtopic=135118

 

O RockLoc (acho que é esse o nick) comentou algo sobre usar paramentros ao inves de concatenar a string de SQL para evitar o SQL Injetion.

 

Gostaria de saber do grupo de o uso de paramentros causa alguma perca de performance?

 

Se ouver, eu acredito que compensa criar uma politica de segurança e continuar usando a concatenação!

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

olhe uma observação que o Israel Aéce fez:

"Sempre utilize SqlParameters, pois com isso o SQL Server consegue fazer Cache da Query, o que a tornará tão performática quanto uma Stored Procedure."

http://www.devaspnet.com.br/colunas2/coluna0606.aspx

 

ok?

 

Att,

Carlos

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.