sqlserver

Come evitare iniezioni SQL lato DB in SQLServer, Oracle, MySQL

 Come evitare iniezione SQL: lato SQL Server (SP_EXECUTESQL) In generale va evitato nel modo più assoluto la scrittura di query sql diamiche. Va evitato cioè  l’uso lato SQL Server di sp_executesql e EXEC Di seguito mostriamo come trasformare una query “dinamica” in una “statica”   [sql]CREATE PROCEDURE search_orders @custid nchar(5) = NULL, @shipname nvarchar(40) = …

Come evitare iniezioni SQL lato DB in SQLServer, Oracle, MySQL Read More »

SQL Server e Python

L’integrazione tra .NET e SQL Server è data per scontata: in questo articolo esploreremo invece  come accedere a SQL Server da Python. Uno dei vantaggi di python è che è un linguaggio molto facile da imparare, con un notevole numero di librerie e un’ottima integrazione multi piattaforma. Oltre a ciò python offre un sistema di …

SQL Server e Python Read More »

SQL Server: meta programmazione e meta descrittori

In questo articolo della serie SQL Server, vedremo come creare  in modo dinamico delle istruzione per impostare delle policy di sicurezza. Creeremo da zero una stored procedure chiamata sp_FixOverallGrant che in modo dinamico imposterà i profili di sicurezza per due utenze, una in lettura e scrittura (EBRB0_APP) ed una in sola lettura (EBRB0_USR). In particolare …

SQL Server: meta programmazione e meta descrittori Read More »

Introduzione a SQL Server 2008 Express

In questo articolo parleremo di Microsoft SQL Server. SQL Server nasce inizialmente da uno sforzo congiunto di Microsoft, Sybase and Ashton-Tate che nel 1989 creano tale prodotto avente come target OS/2. Dopo alcune vicessitudini Microsoft si smarca da Sybase e SQL Server versione 6.0 è la prima versione per Windows NT che non ha più dipendenze di …

Introduzione a SQL Server 2008 Express Read More »