09/04/2010, 15:46
| |||
| |||
| sql injection y caracteres de formulario Hola, amigos Estoy leyendo mucho sobre sql injection y hay algo que por más que leo no entiendo: Si filtramos los caracteres de entrada procedentes de los formularios evitando los necesarios para ejecutar órdenes sql, ¿qué posibilidad tiene el atacante de inyectar código? Estoy seguro de que se trata de una pregunta ingénua, pero por más vueltas que le doy ... Gracias anticipadas |
|
14/04/2010, 09:36
| ||||
| ||||
| Hola, Astonmartin. Traslado el tema a la sección de SQL Server. Saludos.
__________________ Por favor, antes de preguntar, revisa la Guía para realizar preguntas. |
|
14/04/2010, 09:42
| ||||
| ||||
| Respuesta: sql injection y caracteres de formulario Si filtramos los caracteres de entrada procedentes de los formularios evitando los necesarios para ejecutar órdenes sql, ¿qué posibilidad tiene el atacante de inyectar código? R=Muchas menos posibilidades, si no lo hicieras |
|
18/04/2010, 05:58
| |||
| |||
| Respuesta: sql injection y caracteres de formulario Gracias, David. En cuanto a la respuesta de iislas ¿Debo interpretarla de forma literal o debo intercalar "que"? Saludos |
|
19/04/2010, 09:29
| ||||
| ||||
| Respuesta: sql injection y caracteres de formulario Siempre se recomienda filtrar caracteres especiales y palabras clave como INSERT, DELETE, UPDATE, etc. Te recomiendo que hagas el filtrado |
| Etiquetas: |
