Injeção de SQL é o nome dado a uma das formas em que uma aplicação na Web pode ser comprometida. Uma das técnicas de programação segura que pode ser usada para mitigar esta ameaça é:
programação com múltiplas linhas de execução.
codificação das strings em UTF-16.
remoção programática de caracteres especiais do comando a ser executado pelo banco de dados (escaping).
uso de tipagem forte ao invés de tipagem genérica para as variáveis no código.
criptografia ou ofuscação do comando a ser executado.
Navegue em mais questões
{TITLE}
{CONTENT}