<< Primo giorno di primavera... | Home | Adesso non possono dare la colpa agli arbitri... >>
SQL Ejaculation

No, non pensate male... è che se trovassi una cosa del genere in del codice che devo manutenere taglierei immediatamente le mani al programmatore/DBA!

...CUT... The exact opposite of SQL Injection is (named by me) SQL Ejaculation. SQL Ejaculation is the practice of DBAs trying to insert their idea of view logic into an application via stored procedures.

Here is a classic example of SQL Ejaculation.

CREATE PROCEDURE sp_getCustomers
AS
SELECT "<tr><td>" + FirstName + "</td><td>" + LastName + "</td></tr>"
FROM Customer

Leggete il resto alla fonte: SQL Ejaculation

posted on sabato 22 marzo 2008 14.52 | Filed Under [ .NET: varie ]

Comments

Gravatar
# re: SQL Ejaculation
Posted by Alesssandro Scardova
on 22/03/2008 19.15
Questo è il vero software-come-un-servizio... ingenico.
Post Comment
Title *
Name *
Email
Url
Comment *  
Please add 6 and 5 and type the answer here: