
13/12/2006, 17:06
|
| | Fecha de Ingreso: octubre-2003
Mensajes: 3.578
Antigüedad: 21 años, 5 meses Puntos: 51 | |
Re: SQL Injection Lo mejor es no concatenar los valores de los parametros para construir la sentencia SQL como una cadena, y en vez de eso usar PreparedStatement. Y dejar la concatenacion para casos muy concretos de selects con clausulas dinámicas en tiempo de ejecución. |