Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

rodrigofaria

SQL Injection

Recommended Posts

Eu tava dando uma olhada na internet sobre o assunto ( http://www.hubner.org.br/cfgigolo/archives/000103.html )

e cofesso que fiquei um pouco assustado com as possíveis falhas de segurança numa conexão sql.

1º Gostaria de saber se um "request.form" é mais seguro que o "request.querystring" para se obter as informações do Banco e, obviamente, dificultar um ataque desse tipo (sql injection)

 

2º Também gostaria de saber se o uso de Store Procedure é fundamental para a segurança de um site e se é fácil conseguir os códigos .asp já que estes estão armazenados no servidor?

 

3º Quando e por que devo usar o replace para proteger meus dados? Por que usa-se o replace com os caracteres especiais?Uso o replace sempre quando houver uma consulta com o Banco?

 

obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.