سوال: جهت جلوگیری از حملات sql به فرمها، پس از اعتبار سنجی فیلدها چه نکات دیگه ای رو رعایت کنیم؟ [بایگانی]

sahel65

شنبه 30 مهر 1390, 20:05 عصر

سلام؛
من یک فرم ایجاد کردم که کاربر میتونه توی اون فرم کارهای ثبت نام خودش رو انجام بده؛
برای فرم خودم مسائل اعتبار سنجی رو رعایت کردم و کاربر نمیتونه فیلدی رو بعنوان مثال خالی بذاره یا ایمیل رو اشتباه وارد کنه!
حالا میخواستم ببینم مرحله بعدی جهت جلوگیری از حملات sql injection چیه؟
اینکه میگین اگه از stored procedure استفاده کنی ، خوبه درسته؟
نمونه مثالی در این زمینه ندارید؟

smm2006sh

شنبه 30 مهر 1390, 20:16 عصر

سلام

http://msdn.microsoft.com/en-us/library/ms161953.aspx

http://barnamenevis.org/showthread.php?309954-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C%DB%8C-%DA%A9%D9%87-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%AA%D8%A7%D9%85%DB%8C%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C%D9%85%D8%A7%D9%86-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA-%DA%A9%D9%86%DB%8C%D9%85