Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [ASP.NET2.0] Dubbio sui SQLParameters

Google Pixel 10 è compatto e ha uno zoom 5x a 899€: basta per essere un best-buy?
Google Pixel 10 è compatto e ha uno zoom 5x a 899€: basta per essere un best-buy?
Google Pixel 10 è uno smartphone che unisce una fotocamera molto più versatile rispetto al passato grazie allo zoom ottico 5x, il supporto magnetico Pixelsnap e il nuovo chip Tensor G5. Il dispositivo porta Android 16 e funzionalità AI avanzate come Camera Coach, mantenendo il design caratteristico della serie Pixel con miglioramenti nelle prestazioni e nell'autonomia. In Italia, però, mancano diverse feature peculiari basate sull'AI.
Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre
Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre
L'abbonamento Ultimate di GeForce NOW ora comprende la nuova architettura Blackwell RTX con GPU RTX 5080 che garantisce prestazioni tre volte superiori alla precedente generazione. Non si tratta solo di velocità, ma di un'esperienza di gioco migliorata con nuove tecnologie di streaming e un catalogo giochi raddoppiato grazie alla funzione Install-to-Play
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica non c'è più il sacchetto di raccolta dello sporco, sostituito da un aspirapolvere ciclonico che accumula tutto in un contenitore rigido
Nuovo test di accensione dei motori per il prototipo del razzo spaziale cinese Lunga Marcia 10 che porterà gli astronauti sulla Luna
Novità dalle analisi dell'asteroide Bennu, esplorato dalla sonda NASA OSIRIS-REx
La PS6 sarà più potente del previsto: ecco le ultime sulla APU Orion
Sony svela Xperia 10 VII: è il nuovo mid-range compatto della casa nipponica
Amazon Weekend da urlo: iPhone 16 a prezzo mai visto, Galaxy S25 in super promo e valanga di offerte tech imperdibili
Spotify diffida ReVanced: chiesta la rimozione della patch che sblocca gratis le funzioni Premium
Spazzolini elettrici Oral-B iO in super sconto su Amazon: dalla serie 2 alla 6N con kit completi, e testine originali a prezzo mini
Samsung Galaxy Watch8 Classic e Watch7 a confronto: in offerta due fra gli smartwatch più eleganti e performanti
Blue Origin prosegue lo sviluppo di Blue Alchemist per trasformare la regolite lunare in prodotti utili
Roborock Saros 10 e 10R dominano il mercato: i robot aspirapolvere più richiesti ora in offerta con maxi coupon
Apple scatenata su Amazon: tutti gli sconti tra AirPods, MacBook Air 13'' M4 (2025) a 899€, iPhone 16 a 679€ e iPhone 17 ai minimi
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-04-2007, 12:52   #1
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
[ASP.NET2.0] Dubbio sui SQLParameters
Ciao a tutti i partecipanti!

Mi è venuto un forte dubbio:

se io associo al mio command una query con i parameters ad esempio come questa:

MioCommand.CommandText =

"SELECT campo1

FROM tabella

WHERE campo1 LIKE '%' @parameter + '%'";


Ci sono rischi di sql injection ( data dal + che concatena ... ) oppure sono tranquillo perchè uso i parameters e non corro rischio alcuno?

Grazie a tutti!!
alengy è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:17   #2
Crashbandy80
Senior Member
 
L'Avatar di Crashbandy80
 
Iscritto dal: Aug 2003
Città: Lugano (Svizzera)
Messaggi: 598
Ciao, in .net la classe SqlParameters ti viene in aiuto impendendo di fatto attacchi di tipo injection.

Puoi dare un occhiata a quest'articolo :
http://msdn2.microsoft.com/en-us/library/ms998271.aspx

oppure
http://weblogs.asp.net/scottgu/archi...n-Attacks.aspx
__________________
XBox GamerTag : Black CrB | PSN : Black_CrB | Steam : CrB®
Crashbandy80 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:20   #3
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
Quote:
Originariamente inviato da Crashbandy80 Guarda i messaggi
Ciao, in .net la classe SqlParameters ti viene in aiuto impendendo di fatto attacchi di tipo injection.

Puoi dare un occhiata a quest'articolo :
http://msdn2.microsoft.com/en-us/library/ms998271.aspx

oppure
http://weblogs.asp.net/scottgu/archi...n-Attacks.aspx
Ok, grazie! Ma questa immunità resiste concatenando il % con l'uso del LIKE nella query?
alengy è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:39   #4
Crashbandy80
Senior Member
 
L'Avatar di Crashbandy80
 
Iscritto dal: Aug 2003
Città: Lugano (Svizzera)
Messaggi: 598
Sono un po' arruginito su SQL, ma penso di si in quanto utilizzando la classe SqlParameters qualunque stringa venga passata alla tua variabile '@parameter', non verrà in nessun caso interpretata come un comando.
Ma non vorrei dire fesserie quindi aspetterei qualcuno che ne sappia qualcosina di più
__________________
XBox GamerTag : Black CrB | PSN : Black_CrB | Steam : CrB®
Crashbandy80 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 14:07   #5
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
Quote:
Originariamente inviato da Crashbandy80 Guarda i messaggi
Sono un po' arruginito su SQL, ma penso di si in quanto utilizzando la classe SqlParameters qualunque stringa venga passata alla tua variabile '@parameter', non verrà in nessun caso interpretata come un comando.
Ma non vorrei dire fesserie quindi aspetterei qualcuno che ne sappia qualcosina di più
Grazie intanto, spero ci sia qualcuno che mi dia la conferma di questo!

Sarebbe una bella comodità..
alengy è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Google Pixel 10 è compatto e ha uno zoom 5x a 899€: basta per essere un best-buy? Google Pixel 10 è compatto e ha uno zoom ...
Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre Prova GeForce NOW upgrade Blackwell: il cloud ga...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Ecovacs Deebot X11 Omnicyclone: niente più...
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio Narwal Flow: con il mocio orizzontale lava i pav...
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Panasonic 55Z95BEG cala gli assi: pannello Tande...
Nuovo test di accensione dei motori per ...
Novità dalle analisi dell'asteroi...
La PS6 sarà più potente del previsto: ec...
Sony svela Xperia 10 VII: è il nu...
Amazon Weekend da urlo: iPhone 16 a prez...
Spotify diffida ReVanced: chiesta la rim...
Spazzolini elettrici Oral-B iO in super ...
Samsung Galaxy Watch8 Classic e Watch7 a...
Blue Origin prosegue lo sviluppo di Blue...
Roborock Saros 10 e 10R dominano il merc...
Apple scatenata su Amazon: tutti gli sco...
Canon EOS C50 è la nuova videocam...
ASUS ProArt P16 arriva in Italia: la wor...
Fujifilm presenta l'obiettivo FUJINON GF...
Il grafene ha appena 'infranto' una legg...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:51.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v