andrerm 0 Denunciar post Postado Agosto 1, 2012 Estou iniciando um projeto e gostaria de cercar ao máximo SQL Injection. Já desenvolvo realizando qualquer acesso ao BD através de Stored Procedure com isso já elimino SQL Injection ou devo realizar mais tratamentos ? Pesquisei mais verifiquei opiniões diferentes na net, testei algumas opções de SQL Injection em um sistema já pronto e não funcionaram, mais como provavelmente existem mais formas de SQL Injection do que as que utilizei para teste gostaria de ter certeza. Compartilhar este post Link para o post Compartilhar em outros sites
quintelab 91 Denunciar post Postado Agosto 1, 2012 O fato de utilizar procedure já ajuda neste ponto. Outra coisa é ter alguma função que ignore alguns caracteres "maldosos" que venham através de URL ou campo de texto. Abraços... Compartilhar este post Link para o post Compartilhar em outros sites
