Ho visto sul blog di Francesco Balena un link ad un impressionante video che tratta di Assembly Hijacking e perche' bisogna sempre marcare gli assembly con strong name:

http://www.rockyh.net/AssemblyHijacking/AssemblyHijacking.html

Oltrettuto mostra come e' relativamente semplice compromettere un sistema usando SQL Injection e da questo, come dice giustamente Francesco, l'importanza di usare sempre query e command parametrici.

powered by IMHO 1.3