Perguntas com a marcação «sql-injection»

A injeção de SQL é uma técnica de injeção de código, usada para atacar aplicativos baseados em dados, em que instruções SQL maliciosas são inseridas em um campo de entrada para execução (por exemplo, para despejar o conteúdo do banco de dados para o invasor).

109
Evitando injeção de SQL sem parâmetros

Estamos tendo outra discussão aqui no trabalho sobre o uso de consultas sql parametrizadas em nosso código. Temos dois lados na discussão: eu e alguns outros que dizem que devemos sempre usar parâmetros para proteção contra injeções de sql e os outros caras que acham que não é necessário. Em vez...