Comentarios en: Proteger pagina web contra SQL Injection http://blogdavidrodriguez.piensaennaranja.com/2008/06/16/proteger-pagina-web-contra-sql-injection/ Internet, tecnologia, programacion, SEO Wed, 04 Jan 2012 12:39:09 +0000 hourly 1 http://wordpress.org/?v=3.1.3 Por: David http://blogdavidrodriguez.piensaennaranja.com/2008/06/16/proteger-pagina-web-contra-sql-injection/comment-page-1/#comment-87 David Thu, 03 Jul 2008 14:59:53 +0000 http://blogdavidrodriguez.piensaennaranja.com/2008/06/16/proteger-pagina-web-contra-sql-injection/#comment-87 Eso es cierto tal y como comento en otro post <a href="http://blogdavidrodriguez.piensaennaranja.com/2008/05/20/proteger-formularios-contra-robots-y-web-spam/" rel="nofollow">Proteger formularios contra robots</a>, se deben realizar comprobaciones tanto en el lado cliente como en el lado servidor. Si es cierto, que si permites una cadena, pueden ejecutar una sentencia sql .... pero es más dificil que esto ocurra. Eso es cierto tal y como comento en otro post
Proteger formularios contra robots, se deben realizar comprobaciones tanto en el lado cliente como en el lado servidor.
Si es cierto, que si permites una cadena, pueden ejecutar una sentencia sql …. pero es más dificil que esto ocurra.

]]> Por: valde http://blogdavidrodriguez.piensaennaranja.com/2008/06/16/proteger-pagina-web-contra-sql-injection/comment-page-1/#comment-86 valde Wed, 02 Jul 2008 19:25:53 +0000 http://blogdavidrodriguez.piensaennaranja.com/2008/06/16/proteger-pagina-web-contra-sql-injection/#comment-86 No sería más facil y menos costoso validar los datos de entrada, por ejemplo si sabemso que es un número, poner ASP: Si es una cadena Esto lo llevo haciendo años, y nunca me han jodido una web. No sería más facil y menos costoso validar los datos de entrada, por ejemplo si sabemso que es un número, poner

ASP:

Si es una cadena

Esto lo llevo haciendo años, y nunca me han jodido una web.

]]>