posts - 504, comments - 1656, trackbacks - 139
<< Vista e WinFX: inizia la danza dei webcast italiani | Home | XPS e il futuro dei documenti >>

Pubblicato l'articolo su SQL Injection

È stato pubblicato sul sito Italiano di MSDN il mio articolo su SQL Injection:
http://www.microsoft.com/italy/msdn/risorsemsdn/security/editoriale/sql_injection.mspx

Oltre a mostrare quanto sia pericolosa questa vulnerabilità, ci ho tenuto a sottolineare che il mancato uso dei command non riguarda solo la sicurezza ma anche le performance e causa anche di rognosi errori di runtime dovuti ai separatori di date e decimali.

Altri approfondimenti in tema di sicurezza:
http://www.microsoft.com/italy/msdn/risorsemsdn/security/default.mspx

... e i webcast:
http://www.microsoft.com/italy/msdn/risorsemsdn/eventi/webcast/default.mspx

Print | posted on giovedì 8 giugno 2006 20.02 |

Feedback

Gravatar

# re: Pubblicato l'articolo su SQL Injection

Letto e stampato e ovviamente lo tirerò ogni volta che dovrò convicere qualcuno ad usare i parametri degli oggetti command di ADO.
09/06/2006 9.13 | 95b3df
Gravatar

# re: Pubblicato l'articolo su SQL Injection

Complimenti Raffaele, chiaro e conciso davvero utile soprattutto per far capire a chi non conosce questa grossa piaga cos'è.
L'ho appena citato nel mio blog.
12/06/2006 14.34 | Marco Caruso
Gravatar

# re: Pubblicato l'articolo su SQL Injection

Grazie Alex e Marco :-)
12/06/2006 17.31 | Raffaele Rialdi
Gravatar

# re: Pubblicato l'articolo su SQL Injection

E' la prima cosa che prendo in considerazione nelle mie App ASP.NET. Direi un MUST! Stampato e classato.
14/07/2006 14.29 | Raffaeu
Gravatar

# re: Pubblicato l'articolo su SQL Injection

Raffaele Santo Subito :-)
22/07/2006 18.10 | Gabriele Del Giovine

Post Comment

Title  
Name  
Email
Url
Comment   
Please add 7 and 1 and type the answer here:

Powered by:

Copyright © Raffaele Rialdi