Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [ASP.NET2.0] Dubbio sui SQLParameters

Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Equilibrio e potenza definiscono il Samsung Galaxy S26+, un flagship che sfida la variante Ultra e la fascia alta del mercato con il primo processore mobile a 2nm. Pur mantenendo l'hardware fotografico precedente, lo smartphone brilla per un display QHD+ da 6,7 pollici d'eccellenza, privo però del trattamento antiriflesso dell'Ultra, e per prestazioni molto elevate. Completano il quadro la ricarica wireless a 20W e, soprattutto, un supporto software settennale
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La Zeekr X parte da 39.900 euro, la 7X da 54.100: piattaforma a 800V, chip Snapdragon di ultima generazione, ricarica ultraveloce e un'autonomia dichiarata fino a 615 km WLTP. Le prime consegne sono previste a metà aprile
Marathon: arriva il Fortnite hardcore
Marathon: arriva il Fortnite hardcore
Marathon è il titolo multiplayer competitivo del momento. Ecco quali sono le caratteristiche di gioco principali, insieme alle nostre prime considerazioni dopo qualche "run" nell'extraction shooter di Bungie
Libri, penne e carta al posto dei tablet: la Svezia ripensa il ruolo della tecnologia nelle scuole
Nothing Phone (3a) Pro vs (3a): tutte le differenze spiegate e perché oggi su Amazon conviene anche guardare gli auricolari Nothing in offerta
OkCupid e Match Group accusate dalla Federal Trade Commission: milioni di foto condivise dall'app di dating senza consenso
Stellantis richiama 700.000 auto ibride per rischio incendio: ecco tutti i modelli coinvolti
Proton lancia Meet: la nuova piattaforma di videoconferenza crittografata che sfida Google, Zoom e Microsoft puntando tutto sulla privacy
Siri potrebbe avere uno store dedicato ai servizi AI di terze parti con iOS 27
Amazon, crollano i prezzi su robot aspirapolvere, portatili e TV OLED: le offerte di oggi che faresti meglio a non farti sfuggire
Amazon Haul lancia il -20% sulle offerte Casa: acquistarne 2 basta per lo sconto automatico senza codici, ma la promozione scade il 9 aprile
Apple aggiorna le liste di prodotti vintage e obsoleti: ecco quali sono le new entry
Tutti i dispositivi Amazon in offerta oggi: Echo, Blink, Ring, Fire TV, Kindle e molto altro a prezzi minimi
Non solo smartphone, cuffie e orologi: Nothing potrebbe realizzare anche degli occhiali smart
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-04-2007, 12:52   #1
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
[ASP.NET2.0] Dubbio sui SQLParameters
Ciao a tutti i partecipanti!

Mi è venuto un forte dubbio:

se io associo al mio command una query con i parameters ad esempio come questa:

MioCommand.CommandText =

"SELECT campo1

FROM tabella

WHERE campo1 LIKE '%' @parameter + '%'";


Ci sono rischi di sql injection ( data dal + che concatena ... ) oppure sono tranquillo perchè uso i parameters e non corro rischio alcuno?

Grazie a tutti!!
alengy è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:17   #2
Crashbandy80
Senior Member
 
L'Avatar di Crashbandy80
 
Iscritto dal: Aug 2003
Città: Lugano (Svizzera)
Messaggi: 598
Ciao, in .net la classe SqlParameters ti viene in aiuto impendendo di fatto attacchi di tipo injection.

Puoi dare un occhiata a quest'articolo :
http://msdn2.microsoft.com/en-us/library/ms998271.aspx

oppure
http://weblogs.asp.net/scottgu/archi...n-Attacks.aspx
__________________
XBox GamerTag : Black CrB | PSN : Black_CrB | Steam : CrB®
Crashbandy80 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:20   #3
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
Quote:
Originariamente inviato da Crashbandy80 Guarda i messaggi
Ciao, in .net la classe SqlParameters ti viene in aiuto impendendo di fatto attacchi di tipo injection.

Puoi dare un occhiata a quest'articolo :
http://msdn2.microsoft.com/en-us/library/ms998271.aspx

oppure
http://weblogs.asp.net/scottgu/archi...n-Attacks.aspx
Ok, grazie! Ma questa immunità resiste concatenando il % con l'uso del LIKE nella query?
alengy è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 13:39   #4
Crashbandy80
Senior Member
 
L'Avatar di Crashbandy80
 
Iscritto dal: Aug 2003
Città: Lugano (Svizzera)
Messaggi: 598
Sono un po' arruginito su SQL, ma penso di si in quanto utilizzando la classe SqlParameters qualunque stringa venga passata alla tua variabile '@parameter', non verrà in nessun caso interpretata come un comando.
Ma non vorrei dire fesserie quindi aspetterei qualcuno che ne sappia qualcosina di più
__________________
XBox GamerTag : Black CrB | PSN : Black_CrB | Steam : CrB®
Crashbandy80 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2007, 14:07   #5
alengy
Member
 
Iscritto dal: Nov 2004
Messaggi: 235
Quote:
Originariamente inviato da Crashbandy80 Guarda i messaggi
Sono un po' arruginito su SQL, ma penso di si in quanto utilizzando la classe SqlParameters qualunque stringa venga passata alla tua variabile '@parameter', non verrà in nessun caso interpretata come un comando.
Ma non vorrei dire fesserie quindi aspetterei qualcuno che ne sappia qualcosina di più
Grazie intanto, spero ci sia qualcuno che mi dia la conferma di questo!

Sarebbe una bella comodità..
alengy è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere? Recensione Samsung Galaxy S26+: sfida l'Ultra, m...
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr X e 7X provate: prezzi, autonomia fino a 6...
Marathon: arriva il Fortnite hardcore Marathon: arriva il Fortnite hardcore
HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare HP Imagine 2026: abbiamo visto HP IQ all’opera, ...
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è PNY RTX 5080 Slim OC, sembra una Founders Editio...
Libri, penne e carta al posto dei tablet...
Nothing Phone (3a) Pro vs (3a): tutte le...
OkCupid e Match Group accusate dalla Fed...
Stellantis richiama 700.000 auto ibride ...
Proton lancia Meet: la nuova piattaforma...
Siri potrebbe avere uno store dedicato a...
Amazon, crollano i prezzi su robot aspir...
Amazon Haul lancia il -20% sulle offerte...
Apple aggiorna le liste di prodotti vint...
Tutti i dispositivi Amazon in offerta og...
Non solo smartphone, cuffie e orologi: N...
MacBook Air M4 2025 in offerta su Amazon...
Xiaomi porta HyperOS 3.1: rollout avviat...
Portatile HP super completo a 649€: 32GB...
OnePlus spoilera il nuovo Nord 6: il mid...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:33.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v