Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [ASP.NET2.0] Dubbio sui SQLParameters

Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi
Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow, audio Technics integrato e funzioni gaming avanzate lo pongono come un punto di riferimento
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione
Abbiamo provato per diverse settimane il nuovo Magic V5 di HONOR, uno smartphone pieghevole che ci ha davvero stupito. Il device è il più sottile (solo 4.1mm) ma non gli manca praticamente nulla. Potenza garantita dallo Snapdragon 8 Elite, fotocamere di ottima qualità e batteria in silicio-carbonio che garantisce un'ottima autonomia. E il Prezzo? Vi diciamo tutto nella nostra recensione completa.
Recensione Google Pixel 10 Pro XL: uno zoom 100x assurdo sempre in tasca (e molto altro)
Recensione Google Pixel 10 Pro XL: uno zoom 100x assurdo sempre in tasca (e molto altro)
Google Pixel 10 Pro XL è il top di gamma della serie Pixel, presentando un ampio display Super Actua da 6.8 pollici insieme alle novità della serie, fra cui la ricarica wireless magnetica Pixelsnap e le nuove funzionalità AI avanzate. Il comparto fotografico include un sistema a tripla fotocamera con zoom Pro Res fino a 100x, mentre il processore Tensor G5 con 16GB di RAM garantisce prestazioni percepite molto elevate su Android.
L'immagine del telescopio spaziale James Webb sembra una farfalla ma è un disco protoplanetario
Marte potrebbe aver subito diversi grandi impatti in un passato remoto, lo rivela NASA InSight
Mortal Kombat 2: il film con Karl Urban slitta di sette mesi. Rimandato al 2026
Meta sta bannando migliaia di account e nessuno sa il motivo
Tesla China taglia già il prezzo della Model 3 RWD Long Range a un mese dal lancio
L'intelligenza artificiale sta riducendo le opportunità di lavoro per i giovani USA: lo conferma uno studio di Stanford
Salesforce ha tagliato 4.000 posti nel supporto clienti: metà delle conversazioni ora gestite da agenti AI
Xiaomi continua di slancio: ad agosto consegnate ancora più di 30.000 auto elettriche
La community batte gli sviluppatori: FSR 4 disponibile nei giochi ufficialmente non supportati
Nuovi coupon nascosti di settembre: sconti super su migliaia di prodotti nuovi, 9 esempi di super risparmio
Luxeed S7 e R7, le nuove bombe di Huawei per la fase 2, da 27.000 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-04-2007, 12:52   #1
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
[ASP.NET2.0] Dubbio sui SQLParameters
Ciao a tutti i partecipanti!

Mi è venuto un forte dubbio:

se io associo al mio command una query con i parameters ad esempio come questa:

MioCommand.CommandText =

"SELECT campo1

FROM tabella

WHERE campo1 LIKE '%' @parameter + '%'";


Ci sono rischi di sql injection ( data dal + che concatena ... ) oppure sono tranquillo perchè uso i parameters e non corro rischio alcuno?

Grazie a tutti!!
alengy è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:17   #2
Crashbandy80
Senior Member
 
L'Avatar di Crashbandy80
 
Iscritto dal: Aug 2003
Città: Lugano (Svizzera)
Messaggi: 598
Ciao, in .net la classe SqlParameters ti viene in aiuto impendendo di fatto attacchi di tipo injection.

Puoi dare un occhiata a quest'articolo :
http://msdn2.microsoft.com/en-us/library/ms998271.aspx

oppure
http://weblogs.asp.net/scottgu/archi...n-Attacks.aspx
__________________
XBox GamerTag : Black CrB | PSN : Black_CrB | Steam : CrB®
Crashbandy80 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:20   #3
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
Quote:
Originariamente inviato da Crashbandy80 Guarda i messaggi
Ciao, in .net la classe SqlParameters ti viene in aiuto impendendo di fatto attacchi di tipo injection.

Puoi dare un occhiata a quest'articolo :
http://msdn2.microsoft.com/en-us/library/ms998271.aspx

oppure
http://weblogs.asp.net/scottgu/archi...n-Attacks.aspx
Ok, grazie! Ma questa immunità resiste concatenando il % con l'uso del LIKE nella query?
alengy è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:39   #4
Crashbandy80
Senior Member
 
L'Avatar di Crashbandy80
 
Iscritto dal: Aug 2003
Città: Lugano (Svizzera)
Messaggi: 598
Sono un po' arruginito su SQL, ma penso di si in quanto utilizzando la classe SqlParameters qualunque stringa venga passata alla tua variabile '@parameter', non verrà in nessun caso interpretata come un comando.
Ma non vorrei dire fesserie quindi aspetterei qualcuno che ne sappia qualcosina di più
__________________
XBox GamerTag : Black CrB | PSN : Black_CrB | Steam : CrB®
Crashbandy80 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 14:07   #5
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
Quote:
Originariamente inviato da Crashbandy80 Guarda i messaggi
Sono un po' arruginito su SQL, ma penso di si in quanto utilizzando la classe SqlParameters qualunque stringa venga passata alla tua variabile '@parameter', non verrà in nessun caso interpretata come un comando.
Ma non vorrei dire fesserie quindi aspetterei qualcuno che ne sappia qualcosina di più
Grazie intanto, spero ci sia qualcuno che mi dia la conferma di questo!

Sarebbe una bella comodità..
alengy è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Panasonic 55Z95BEG cala gli assi: pannello Tande...
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione HONOR Magic V5: il pieghevole ultra sottile e co...
Recensione Google Pixel 10 Pro XL: uno zoom 100x assurdo sempre in tasca (e molto altro) Recensione Google Pixel 10 Pro XL: uno zoom 100x...
Lenovo IdeaPad Slim 3: un notebook Snapdragon X economico Lenovo IdeaPad Slim 3: un notebook Snapdragon X ...
Recensione OnePlus Watch 3 43mm: lo smartwatch che mancava per i polsi più piccoli Recensione OnePlus Watch 3 43mm: lo smartwatch c...
L'immagine del telescopio spaziale James...
Marte potrebbe aver subito diversi grand...
Mortal Kombat 2: il film con Karl Urban ...
Meta sta bannando migliaia di account e ...
Tesla China taglia già il prezzo ...
L'intelligenza artificiale sta riducendo...
Salesforce ha tagliato 4.000 posti nel s...
Xiaomi continua di slancio: ad agosto co...
La community batte gli sviluppatori: FSR...
Nuovi coupon nascosti di settembre: scon...
Luxeed S7 e R7, le nuove bombe di Huawei...
TSMC domina il mercato della produzione ...
Microsoft ammette: IIS Express potrebbe ...
Conclusa con successo la campagna di ESA...
WhatsApp Beta iOS: al lavoro sugli stati...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:17.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v