È stato pubblicato sul sito Italiano di MSDN il mio articolo su SQL Injection:http://www.microsoft.com/italy/msdn/risorsemsdn/security/editoriale/sql_injection.mspx
Oltre a mostrare quanto sia pericolosa questa vulnerabilità, ci ho tenuto a sottolineare che il mancato uso dei command non riguarda solo la sicurezza ma anche le performance e causa anche di rognosi errori di runtime dovuti ai separatori di date e decimali.
Altri approfondimenti in tema di sicurezza:http://www.microsoft.com/italy/msdn/risorsemsdn/security/default.mspx
... e i webcast:http://www.microsoft.com/italy/msdn/risorsemsdn/eventi/webcast/default.mspx