sicurezza

Come evitare iniezioni SQL lato DB in SQLServer, Oracle, MySQL

 Come evitare iniezione SQL: lato SQL Server (SP_EXECUTESQL) In generale va evitato nel modo più assoluto la scrittura di query sql diamiche. Va evitato cioè  l’uso lato SQL Server di sp_executesql e EXEC Di seguito mostriamo come trasformare una query “dinamica” in una “statica”   [sql]CREATE PROCEDURE search_orders @custid nchar(5) = NULL, @shipname nvarchar(40) = …

Come evitare iniezioni SQL lato DB in SQLServer, Oracle, MySQL Read More »

Criptare con emacs

Al giorno d’oggi si hanno tanti account, con tante password. Più una password è diversa dalle altre meglio è. Ma come proteggerle, evitando di segnarne sempre il meno possibile? Sotto MacOSX c’è il Keychain, ovviamente incompatibile con windows e linux. Grazie a questo articolo, ho scoperto che emacs ha una serie di integrazioni con i …

Criptare con emacs Read More »