Hola a todos!
MI pregunta es la siguiente: Yo habia realizado una aplicacion para SQL
Server, y estaba jugando con mi modulo de conexion de mi programa
transformandolo para manejar las solicitudes por servicios Web. Comenze con
un servicio basico que me retorna un DataSet en base a un CommandText como
parametro a mi WebService.
Sucede que en mi version de SQLServer yo contaba con SQLCommand y la
habilidad de Agregar los parametros a las consultas parametrizadas, lo cual
me previene craches y bugs de seguridad como todos ya me imagino saben. Pero
ahora con el nuevo concepto ya no puedo, y el SqlComand no permite ver el
resultado final del commandText con los parametros agregados. Como hago para
obtener un commandtext seguro que no acarree problemas de caracteres (en uso
de LIKE) y de dañinas Funciones INsert, update o delete insertadas
maliciosamente al final de la sentencia ?
Y crear servicios web para cada variacion de una seleccion parametrizada no
me es viable, porque las variaciones son inmensas.
Gracias de antemano.
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Busqueda sugerida
Jueves 10 de abril - 11:57
Registrar
Leer las respuestas