Update: ho seguito il suggerimento di Lorenzo. Il post si è trasformato in tip.
Molto spesso, durante i corsi di ASP.NET, nel mentre parlo di validazione mi vien posta la fatidica domanda. Dove debbo applicare il controllo dell'input ?
Questa apparentemente semplice domanda nasconde un problema molto serio, soprattutto nel mondo delle applicazioni distribuite, ma non solo (ricordo che i danni maggiori arrivano da dipendenti inc...ti !!). Innanzi tutto è bene ricordare che l'informazion fornita da un utente è SEMPRE potenzialmente PERICOLOSA. Possiamo avere problemi di sicurezza volontaria (SQL Injection, Cross-Script Injection, ecc.) ma anche involontaria (integrità del dato, inavvertita cancellazione, ecc.). Quindi è bene controllare sempre ciò che viene inserito.
Il problema è quindi dove...