FreeDev
Site développé avec WebDev
Accueil
 Les codes free de FreeDev
[Hyper File][22] HFSQL & les risques de SQL Injection ?
Voila les infos fournies par le STG :

Il ne faut pas construire les requêtes en concaténant des bouts de texte.
Il faut toujours utilisé des requêtes paramétrées.

Exemple:

// faille de sécurité
sdReq est une Source de Données
HExécuteRequêteSQL(sdReq,"select * from client where nom='"+SAI_Nom+"'")

// code sûr et sécurisé
sdReq est une Source de Données
sdReq.p_nom = SAI_Nom
HExécuteRequêteSQL(sdReq,"select * from client where nom={p_nom}")



Faites des économies facilement, pensez iGraal :

J'utilise personnellement iGraal (cliquez sur le bandeau de pub à droite de ce texte).
Cela m'a permis
après inscription gratuite et installation de la barre iGraal dans le navigateur de récupérer plusieurs centaines d'euros lors de mes différents achats sur Internet (matériel à la FNAC, réservation d’hôtels chez Booking.com ou Hotels.com, achat sur la Redoute …)

C'est un vrai bon plan qui ne nécessite aucun engagement. Vous recevez ensuite le chèque à votre domicile ou un virement sur votre compte bancaire.

Il vous suffit d’installer la barre iGraal et de l’activer avant chaque achat.

Inscrivez-vous
Code Wlangage
RECHERCHE