Preguntas etiquetadas con sql-parametrized-query

6
¿Cómo creo una consulta SQL parametrizada? ¿Por qué debería?
Escuché que "todo el mundo" está utilizando consultas SQL parametrizadas para protegerse contra ataques de inyección SQL sin tener que validar cada pieza de entrada del usuario. ¿Cómo haces esto? ¿Obtiene esto automáticamente cuando usa procedimientos almacenados? Entonces, según tengo entendido, esto no está parametrizado: cmdText = String.Format("SELECT foo FROM …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.