Ola pessoal eu estou aqui para perguntar sobre SQL INJETION + ASP.NET qual os cuidados que devemos ter??? como evitar o mesmo ou algo assim???
Sql Injetion
Started By Diego Bezerra, 21/06/2011, 10:26
3 replies to this topic
#1
Diego Bezerra
-
- Moderadores
-
- 938 posts
Diego Bezerra
- Sexo:Masculino
- Localidade:Amazonas
- Interesses:Iniciando no C# com MSSQL.
Posted 21/06/2011, 10:26
#2
MACUL
-
- Usuários
-
- 770 posts
Doutor
- Sexo:Masculino
- Localidade:SP
Posted 26/09/2011, 18:05
Segundo a MS esse é um dos benefícios do .NET
Não junte os comandos.
Utilize os construtores do .NET te auxiliam nessas operações como por exemplo : LINQ
http://forum.wmonlin...iciando-em-net/
Não junte os comandos.
Utilize os construtores do .NET te auxiliam nessas operações como por exemplo : LINQ
http://forum.wmonlin...iciando-em-net/
*************** M ** A ** C ** U ** L ***************
*************************************************
*************************************************
#3
Paty Lopes
-
- Usuários
-
- 6 posts
Novato no fórum
- Sexo:Feminino
- Localidade:Rio de Janeiro
- Interesses:Maquiagem, programação.
Posted 16/05/2012, 15:35
Ola pessoal eu estou aqui para perguntar sobre SQL INJETION + ASP.NET qual os cuidados que devemos ter??? como evitar o mesmo ou algo assim???
Olá Diego,
Separei alguns artigos e vídeos que podem ajudar você ou a qualquer outra pessoa que possa procurar sobre o tema, veja lista abaixo:
SQL Injection em ambientes Web
Prevenindo SQL Injection em ASP.NET (vídeo)
Construindo uma Área Restrita em aplicativos Web
#4
ursolouco
-
- Usuários
-
- 92 posts
Normal
- Sexo:Não informado
Posted 24/08/2012, 16:01
Salve,
Não existe bala de prata para esta questão. O que recomendo é o tratamento das informações recebidas do usuário (POST, GET, FILE UPLOAD, etc).
O que posso recomendar é sempre a remoção de tags HTML, apostrofo nas string e arquivos de texto como upload no sistema.
No geral, se for dúvida técnica, acho que há muita coisa por ai.
Abraços
Não existe bala de prata para esta questão. O que recomendo é o tratamento das informações recebidas do usuário (POST, GET, FILE UPLOAD, etc).
O que posso recomendar é sempre a remoção de tags HTML, apostrofo nas string e arquivos de texto como upload no sistema.
No geral, se for dúvida técnica, acho que há muita coisa por ai.
Abraços
Boa Programação!
-------------------------------------------------------------------------------------
http://www.desenvolvendosites.com
-------------------------------------------------------------------------------------
http://www.desenvolvendosites.com
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)
