Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » SQL » Inyeccion SQL

SQL - Inyeccion SQL

Volver
Nuevo Tema
<<>>
 
Vista:

Inyeccion SQL

Publicado por Roger (36 intervenciones) el 08/02/2007 23:56:07
Issaías:

seguramente tu leeras mi mensaje o cualquier otro amigo programador que me quiera ayudar:

requiero de documentacion en español de Inyeccion SQL

¿como afecta?

¿que riesgos se corren?

¿como se puede proteger una aplicacion programada en asp?

en fin, todo lo que se pueda

gracias, roger
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:Inyeccion SQL

Publicado por Isaías (5072 intervenciones) el 09/02/2007 02:40:50
Roger

La forma mas efectiva de evitar la INYECCION DE CODIGO, es programar siempre bajo 3 capas (front end- transaccion-back end), en pocas palabras, no permitir instrucciones T-SQL en tu capa front (asp).

Todo lo que requieras de la base de datos, debe ser procesado mediante STORE PROCEDURE.

Aqui te dejo unas ligas.

-- Español
http://www.hayes.ch/sql/sql_dinamico.html

http://72.14.209.104/search?q=cache:6eS5S8oyb5gJ:www.configuracionesintegrales.com/miguele/inyeccion.asp%3Farticulo%3D184+miguel+egea+and+inyeccion&hl=en&gl=us&ct=clnk&cd=1

-- Ingles
http://www.sommarskog.se/dynamic_sql.html
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar