Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky
Rozhovor obrázek k článku Martin Pomothy: ČSFD bych neprodal ani za půl miliardy

Martin Pomothy: ČSFD bych neprodal ani za půl miliardy

Rozhovor obrázek k článku Jan Barta: mít obrat jako Seznam je pro mě jasně definovaný cíl pro rok 2017

Jan Barta: mít obrat jako Seznam je pro mě jasně definovaný cíl pro rok 2017

Rozhovor obrázek k článku Jaroslav Kábele, iDnes: pomyslné nůžky mezi námi a Centrem se stále více rozevírají

Jaroslav Kábele, iDnes: pomyslné nůžky mezi námi a Centrem se stále více rozevírají

Vypni obrázek k článku Vypni s Janem Šrůtkem nejen o špehování kutilů

Vypni s Janem Šrůtkem nejen o špehování kutilů

Lupa.cz  »  Děravé databáze: věčná láska hackerů  »  Názory  »  Názor

Názor k článku
Děravé databáze: věčná láska hackerů

Flasi
Flasi (neregistrovaný) ---.ct.cz
8. 1. 2010 10:42

Re: 11)

celé vlákno
Nepíši, že SQL injection nemůže postihnout aplikaci napsanou v Javě, nebo .NETu.
Píši, že používání parametrů u SQL příkazů je v těchto prostředích "součást slušného vychování". Tedy, že v těchto přostředích se k eliminaci rizika SQL injekce stačí chovat podle elemetárních tutoriálů. Pochopitelně, když někdo SQL injekci hrozně moc chce, tak mu v tom Java ani .NET bránit nebudou a poskládat SQL dotaz ze stringů ze vstupních polí ho nechají.
Odpovědět
Přidat názor