سلام دوستان
بودن پارامترها sqldatasource در کد markup چه خطراتی ممکنه داشته باشه؟ مثل کد زیر:

<asp:SqlDataSource ID="SqlDataSource1" runat="server"
ConnectionString="<%$ ConnectionStrings:ConnectionString %>"
SelectCommand="SELECT [id], [strin], [name] FROM [Table1] WHERE ([strin] = @strin)"
onselecting="SqlDataSource1_Selecting">
<SelectParameters>
<asp:QueryStringParameter Name="strin" QueryStringField="id" Type="String" />
</SelectParameters>
</asp:SqlDataSource>
آیا خطری از نظر هکرها وجود داره؟ چون وقتی استفاده میکنم بعد اجرای صفحه توی سورس صفحه نگاه میکنم هیچ اطلاعات خاصی وجود نداره. من یه جا خونده بودم که این موضوع از نظر امنیتی مشکل داره. آیا مشکل وقتی ایجاد میشه که هکر بتونه به ftp یا پسورد کنترل پنل هاستمون دسترسی داشته باشه یا اینکه راه دیگه ای هم هست؟

lمیشه یکی جواب ما رو بده؟

سلام
بله از نظر امنیتی نوشتن کد لاگین به این صورت مشکل داره
شماه داخل 2 تا تکس باکس از کاربر اطلاعات می خواهید مثلا" پسورد
کد لاگین شما به این صورت است
select * from UserName where UserName ='+"textuser.text"+' and UserPassword ='+"txtpass.text"+'
حالا فرض کنید که کاربر شما داخل تکس باکس پسورد به جای پسورد بنویسه
asd' or UserPassword like'%%
به همین راحتی کد شما رو حک میکنه

از اون لحاظ که این اتفاق برای این دستور نمیفته. چون امتحان کردم sqldatasource در مقابل این حملات مقاومه. فقط می خوام بدونم که بودن کد select توی markup چه خطراتی ممکنه داشته باشه