Нападения SQL - летальная впрыска

Hi там,

Воспрепятствовали каждое знайте 2 очень просто золотистых правила когда оно придет к стержн-применениям связывают с серверами SQL:

1. Никогда не посылайте шнуры текста ввода потребителя сразу к (backend) серверам SQL. Make sure «очистить его вверх» сперва (например. отсутствие специального cEtc чарсов). Только признавайте вещь, котор вы ЗНАЕТЕ вы хочет.

2. Всегда используйте, котор хранят процедуры и вызывайте их с аргументами вместо препятствовать управлению взятия текстовых строк (впрысок SQL) ваших (backend) серверов SQL.

Вставлять к тем правилам сделает жизнь много легко для admins, консультанта и вант обеспеченностью как я. Скажите вам проявители компании, cEtc поставщиков средства программирования треть лицо. для того чтобы вставить к правилам (даже если они должны знать их сердцем уже) - распространьте слово и жизнь будет много легке для all of us хорошие люди вокруг глобуса

Славолюбие: 2%

Написано Jakob H. Heidelberg. Прочитанные большие питания на будут источником WEB SITE
отсутствие комментариев.
Прочитайте больше статьей дальше otherSoftware и SQL и Обеспеченность.

• [+] Digg: Отличайте этой статьей
• [+] Del.icio.us: Bookmark эта статья
• [+] Furl: Bookmark эта статья

Родственные статьи

• NVIDIA ForceWare 174.16 официальных бета (27-ое февраля 2008)
• Principled Technologies Tests Windows Vista SP1 (February 26th, 2008)
• Group Policy Preference Client Side Extensions are now available for download! (February 26th, 2008)
• Win Reanimator Removal Instructions (February 26th, 2008)
• Microsoft feedback survey: “Windows 7 start menu (concept). Here, let me show you it.” (February 26th, 2008)