سوال: چگونه از بروز SQL Injection در دلفی جلوگیری کنیم؟ [بایگانی]

hp1361

دوشنبه 07 اسفند 1391, 16:06 عصر

با سلام

تا اونجایی که من یادمه در #C کلاس هایی داشتیم(حالا از هر سازنده ای) که با استفاده از اونها ورودی ها رو چک می کردیم که مشکل SQL Injection ای نداشته باشند.

حالا توی دلفی چطور باید این کارا رو انجام داد؟کلاسی تابعی چیزی هست؟

*آیا زمانیکه از SP استفاده می کنیم و فقط یک پارامتر به SP ارسال میکنیم باز هم احتمال بروز SQL Injection وجود داره؟

ممنون

یوسف زالی

دوشنبه 07 اسفند 1391, 19:48 عصر

سلام.
این امکان وجود داره که در SP هم مشکل SQL Inject وجود داشته باشه.
یکی از راهها می تونه این باشه که کاربر رو ملزم به ورود داده هایی در محدوده ی کاراکتر های مجاز کنید.
مثلا نگذارید از کاراکترهایی مثل ' " > / -- ] و امثالهم استفاده کند.