Parametros e inyeccion de codigo

01/01/2008 - 17:14 por Josias | Informe spam
He leido que se deben usar los parametros para las consultas que se mandan a
sql server para protegerlas de la inyeccion de codigo.

Pero si se trata de una simple consulta que no debe incluir parametros, como
"select tipo, descripcion from tabla", como uno hace para protegerla de la
inyección ?
 

Leer las respuestas

#1 Octavio Hernandez
01/01/2008 - 18:10 | Informe spam
Esa ya de por sí está protegida (a menos que permita que sea el usuario
introduzca la sentencia).

Slds - Octavio


"Josias" <josias> wrote in message
news:
He leido que se deben usar los parametros para las consultas que se mandan
a sql server para protegerlas de la inyeccion de codigo.

Pero si se trata de una simple consulta que no debe incluir parametros,
como "select tipo, descripcion from tabla", como uno hace para protegerla
de la inyección ?




Preguntas similares