ASP.NET ואבטחה...

[shachr23]

ASP.NET ואבטחה...

שלום רציתי לדעת איך אני מגן על עצמי מפני SQL INJECTION ב ASP.NET אני יודע שיש דרכים חדשות לעשות את זה ב ASP.NET במקום להשתמש בפונקציה שכל הזמן מתרחבת כשמגלים משהו חדש... תודה רבה.

 

[דוד גילי]

בקצרה:

העבר את המשתנים לפרוצדורות (כפרמטרים), והמנע משרשור מחרוזות. זה יפתור את הבעיה.

 

[shachr23]

אין לי בעיה להשתמש בפרמטרים..

אבל זה אותו דבר לא? מה זה משנה איך המידע יגיע? בסופו של דבר זה מגיע לכדי שורת SQL אחת שאם היא מגיעה עם פרמטרים שאני לא רוצה זה בעייתי...