Come evitare iniezione SQL: lato SQL Server (SP_EXECUTESQL) In generale va evitato nel modo più assoluto la scrittura di query sql diamiche. Va evitato cioè l’uso lato SQL Server di sp_executesql e EXEC Di seguito mostriamo come trasformare una query “dinamica” in una “statica” CREATE PROCEDURE search_orders @custid nchar(5) = NULL, @shipname nvarchar(40) = …
Come evitare iniezioni SQL lato DB in SQLServer, Oracle, MySQL Read More »
Al giorno d’oggi si hanno tanti account, con tante password. Più una password è diversa dalle altre meglio è. Ma come proteggerle, evitando di segnarne sempre il meno possibile? Sotto MacOSX c’è il Keychain, ovviamente incompatibile con windows e linux. Grazie a questo articolo, ho scoperto che emacs ha una serie di integrazioni con i …
Si fa un gran parlare di Extreme Programming? Ma se non volete fallire, su quali basi la vostra azienda deve veramente reggersi? In questo articolo vediamo un excursus sul Pezzent Programming, usato nella produzione industriale di Dolci
