Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-05-2008, 09:42 door Anoniem

Ontwikkelaars: inputvalidatie. Dat is slechts een deel van de oplossing. Het kan namelijk heel valide zijn dat een string bijvoorbeeld een enkele quote bevat. De oplossing is dan NIET om deze bij het valideren van de invoer gelijk al te vervangen door twee enkele quotes (zoals helaas door vele programmeurs wordt gedaan). Dat moet je pas doen bij het samenstellen van je SQL statement. Of nog beter, gebruikt prepared SQL statements / parameter binding en/of stored procedures. Daarnaast is het alleen het vervangen van enkele of dubbele quotes lang niet voldoende. Er zijn nog veel meer tekens waaraan SQL Server speciale betekenis geeft. Ook die moeten worden ge'escaped. En nogmaals, met prepared SQL statements / parameter binding en/of stored procedures speelt dat probleem helemaal niet want dan lost de database laag het voor je op.

Beschrijf je klacht (Optioneel):

captcha