Mais Populares

28 de dezembro de 2012

Protegendo consultas de SQL Inject no ASP Classic


Ao salvar um formulário, geralmente pegamos o valor e passamos diretamente para uma parte de uma string de query SQL e rodamos no banco, certo? Errado!

Antes de levar estes dados ao banco, devemos tratar os mesmos para que dados errados não estejam no meio de dados realmente e devera importantes.

Portanto, vou esclarecer como de uma maneira básica você pode proteger seu sistema e seu banco de dados de uma tática conhecida de SQL Inject, que é em suma a quebra desta string para rodar outro código de query SQL nativo no banco, recuperando informações que outrora não deveria ser recuperada.