I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
Mezzetti090386
Mezzetti090386
il 2 ottobre 2002 alle 13:51
25 messaggi dal 28 gennaio 2002
Scusate!

Ma insomma per prevenire gli SQL injection che cevolo bisogna filtrare??

Allora nei campi testo solo ' mentre nei campi contatori e numerici??

Che va filtrato??
Quasi tutto in pratica?? O NO! Rispondete e partecipate!

Grazie!
"Non condivido le vostre idee ma farò di tutto perchè possiate esprimerle"
W la democrazia e l'ASP.NET
RispondiQuoting
Daniele Bochicchio
Daniele Bochicchio
il 2 ottobre 2002 alle 16:56
15.593 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
basterebbe filatrare i ' sempre e comunque per stare sicuro.
per i campi numerici verificare che sia un numero (che non ci sia testo).
per le date che sia una data valida (che non ci siano AND, OR o altro di mezzo). fatto questo direi che si può stare tranquilli.
Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
RispondiQuoting
Mezzetti090386
Mezzetti090386
il 2 ottobre 2002 alle 19:27
25 messaggi dal 28 gennaio 2002
Ah!

Pensavo molto di più!!
Pensavo bisognasse anche stare attenti alle % o comunque a tutti i caratteri speciali!

Meglio!

Grazie Mille!!!!
"Non condivido le vostre idee ma farò di tutto perchè possiate esprimerle"
W la democrazia e l'ASP.NET
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.