sicurezza

Come evitare iniezioni SQL lato DB in SQLServer, Oracle, MySQL

 Come evitare iniezione SQL: lato SQL Server (SP_EXECUTESQL) In generale va evitato nel modo più assoluto la scrittura di query sql diamiche. Va evitato cioè  l’uso lato SQL Server di sp_executesql e EXEC Di seguito mostriamo come trasformare una query “dinamica” in una “statica”   [sql]CREATE PROCEDURE search_orders @custid nchar(5) = NULL, @shipname nvarchar(40) = …

Come evitare iniezioni SQL lato DB in SQLServer, Oracle, MySQL Read More »

Criptare con emacs

Al giorno d’oggi si hanno tanti account, con tante password. Più una password è diversa dalle altre meglio è. Ma come proteggerle, evitando di segnarne sempre il meno possibile? Sotto MacOSX c’è il Keychain, ovviamente incompatibile con windows e linux. Grazie a questo articolo, ho scoperto che emacs ha una serie di integrazioni con i …

Criptare con emacs Read More »

pezzent programming

Si fa un gran parlare di Extreme Programming? Ma se non volete fallire, su quali basi la vostra azienda deve veramente reggersi? In questo articolo vediamo un excursus sul Pezzent Programming, usato nella produzione industriale di Dolci