Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [ASP.NET2.0] Dubbio sui SQLParameters

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura può anche rifinire il bordo con il tagliabordi a filo integrato
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Equilibrio e potenza definiscono il Samsung Galaxy S26+, un flagship che sfida la variante Ultra e la fascia alta del mercato con il primo processore mobile a 2nm. Pur mantenendo l'hardware fotografico precedente, lo smartphone brilla per un display QHD+ da 6,7 pollici d'eccellenza, privo però del trattamento antiriflesso dell'Ultra, e per prestazioni molto elevate. Completano il quadro la ricarica wireless a 20W e, soprattutto, un supporto software settennale
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La Zeekr X parte da 39.900 euro, la 7X da 54.100: piattaforma a 800V, chip Snapdragon di ultima generazione, ricarica ultraveloce e un'autonomia dichiarata fino a 615 km WLTP. Le prime consegne sono previste a metà aprile
Disponibili i video e le immagini in alta risoluzione del decollo della missione Artemis II e non solo
La NASA ha rilasciato le prime fotografie ad alta risoluzione catturate dagli astronauti di Artemis II
Cometa interstellare 3I/ATLAS: l'ESA diffonde i dati raccolti dalla sonda spaziale JUICE
Kodak PIXPRO AZ653: la fotocamera bridge economica arriva in Italia a 399,99€
Monitor da gaming: Samsung si conferma leader, anche tra gli OLED
The Duskbloods potrebbe arrivare a fine 2026: emergono leak sulla data d'uscita del titolo FromSoftware per Nintendo Switch 2
Il miglior pesce d'aprile del mondo Linux? La proposta di integrare Zink in Wine che in realtà funziona
Monopattini elettrici a 62 km/h fermati dalla polizia di Vienna: oltre 60 denunce in un giorno di controlli
OpenAI porta la modalità vocale di ChatGPT su Apple CarPlay ampliando le possibilità di assistenza in auto
Mercedes-Benz introduce lo steer-by-wire sulla EQS 2026 e rivoluziona il volante con un design yoke divisivo
Hacker agli Uffizi, il museo smentisce: 'Nessuna password rubata, sistemi a circuito chiuso'
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-04-2007, 12:52   #1
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
[ASP.NET2.0] Dubbio sui SQLParameters
Ciao a tutti i partecipanti!

Mi è venuto un forte dubbio:

se io associo al mio command una query con i parameters ad esempio come questa:

MioCommand.CommandText =

"SELECT campo1

FROM tabella

WHERE campo1 LIKE '%' @parameter + '%'";


Ci sono rischi di sql injection ( data dal + che concatena ... ) oppure sono tranquillo perchè uso i parameters e non corro rischio alcuno?

Grazie a tutti!!
alengy è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:17   #2
Crashbandy80
Senior Member
 
L'Avatar di Crashbandy80
 
Iscritto dal: Aug 2003
Città: Lugano (Svizzera)
Messaggi: 598
Ciao, in .net la classe SqlParameters ti viene in aiuto impendendo di fatto attacchi di tipo injection.

Puoi dare un occhiata a quest'articolo :
http://msdn2.microsoft.com/en-us/library/ms998271.aspx

oppure
http://weblogs.asp.net/scottgu/archi...n-Attacks.aspx
__________________
XBox GamerTag : Black CrB | PSN : Black_CrB | Steam : CrB®
Crashbandy80 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:20   #3
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
Quote:
Originariamente inviato da Crashbandy80 Guarda i messaggi
Ciao, in .net la classe SqlParameters ti viene in aiuto impendendo di fatto attacchi di tipo injection.

Puoi dare un occhiata a quest'articolo :
http://msdn2.microsoft.com/en-us/library/ms998271.aspx

oppure
http://weblogs.asp.net/scottgu/archi...n-Attacks.aspx
Ok, grazie! Ma questa immunità resiste concatenando il % con l'uso del LIKE nella query?
alengy è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:39   #4
Crashbandy80
Senior Member
 
L'Avatar di Crashbandy80
 
Iscritto dal: Aug 2003
Città: Lugano (Svizzera)
Messaggi: 598
Sono un po' arruginito su SQL, ma penso di si in quanto utilizzando la classe SqlParameters qualunque stringa venga passata alla tua variabile '@parameter', non verrà in nessun caso interpretata come un comando.
Ma non vorrei dire fesserie quindi aspetterei qualcuno che ne sappia qualcosina di più
__________________
XBox GamerTag : Black CrB | PSN : Black_CrB | Steam : CrB®
Crashbandy80 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 14:07   #5
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
Quote:
Originariamente inviato da Crashbandy80 Guarda i messaggi
Sono un po' arruginito su SQL, ma penso di si in quanto utilizzando la classe SqlParameters qualunque stringa venga passata alla tua variabile '@parameter', non verrà in nessun caso interpretata come un comando.
Ma non vorrei dire fesserie quindi aspetterei qualcuno che ne sappia qualcosina di più
Grazie intanto, spero ci sia qualcuno che mi dia la conferma di questo!

Sarebbe una bella comodità..
alengy è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere? Recensione Samsung Galaxy S26+: sfida l'Ultra, m...
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr X e 7X provate: prezzi, autonomia fino a 6...
Marathon: arriva il Fortnite hardcore Marathon: arriva il Fortnite hardcore
HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare HP Imagine 2026: abbiamo visto HP IQ all’opera, ...
Disponibili i video e le immagini in alt...
La NASA ha rilasciato le prime fotografi...
Cometa interstellare 3I/ATLAS: l'ESA dif...
Kodak PIXPRO AZ653: la fotocamera bridge...
Monitor da gaming: Samsung si conferma l...
The Duskbloods potrebbe arrivare a fine ...
Il miglior pesce d'aprile del mondo Linu...
Monopattini elettrici a 62 km/h fermati ...
OpenAI porta la modalità vocale d...
Mercedes-Benz introduce lo steer-by-wire...
Hacker agli Uffizi, il museo smentisce: ...
Nvidia mostra il futuro della grafica co...
Windows 11, scattano gli aggiornamenti f...
TIM lancia l'offerta di Pasqua: Giga ill...
Prime foto reali per OPPO Find X9 Ultra:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:43.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v