Come evitare iniezioni SQL lato DB in SQLServer, Oracle, MySQL
Come evitare iniezione SQL: lato SQL Server (SP_EXECUTESQL) In generale va evitato nel modo più assoluto la scrittura di query sql diamiche. Va evitato cioè l’uso lato SQL Server di sp_executesql e EXEC Di seguito mostriamo come trasformare una query “dinamica” in una “statica” [sql]CREATE PROCEDURE search_orders @custid nchar(5) = NULL, @shipname nvarchar(40) = …
Come evitare iniezioni SQL lato DB in SQLServer, Oracle, MySQL Read More »