12/05/2012, 03:52
| |||
| |||
| Duda con las inyecciones SQL Hola a todos, tengo una duda con el tema de las inyecciones SQL. Estoy desarrollando una aplicación y en todas los métodos que tengo para hacer consultas SQL en la base de datos uso el PreparedStatement de JDBC. Mi pregunta es, ¿usando el PreparedStatement de JDBC evito las inyecciones SQL?. Un saludo y muchas gracias. |
|
12/05/2012, 04:34
| ||||
| ||||
| Respuesta: Duda con las inyecciones SQL las dificulta, pero no las evita, hay formas de hacer inyecciones si lo usas de una forma equivocada. Mira esto.
__________________ Pasamos tus PSD a HTML Pobre del que lo sabe todo, porque no tiene nada más que aprender ni razón para vivir. - |
|
12/05/2012, 09:02
| |||
| |||
| Respuesta: Duda con las inyecciones SQL Cita:
Iniciado por webosiris  las dificulta, pero no las evita, hay formas de hacer inyecciones si lo usas de una forma equivocada. Mira esto. Muchas graicas, veo que OWASP no solo sirve para impedir las inyecciones SQL sino para muchas más cosas. |
| Etiquetas: |
