[OFF] PARAMETER EM OPERA?ÕES COM BANCO DE DADOS
Prezados,
Estava lendo uma matéria sobre criptografia e segurança da dados em que um autor afirmar que é mais seguro o uso do parameter para evitar ataques de injeção de Sql. Porém, a matéria era relativa a aplicações Web. Minha dúvida: Existe a possibilidade desse tipo de ataque em programas desktop???
Estava lendo uma matéria sobre criptografia e segurança da dados em que um autor afirmar que é mais seguro o uso do parameter para evitar ataques de injeção de Sql. Porém, a matéria era relativa a aplicações Web. Minha dúvida: Existe a possibilidade desse tipo de ataque em programas desktop???
A falha de segurança é exatamente a mesma, independente de ser web ou desktop, a diferença é apenas de que na web existe uma chance muito maior de alguém tentar descobrir uma falha de segurança em seu site, no desktop fica limitado aos usuários de seu programa.
Agora o uso de parâmetros em consultas é recomendado em qualquer caso, ele evita vários problemas, como o de caracteres especiais tipo aspas, e se você passar os valores usando o tipo correto de variável ele também resolve o problema de números decimais (separação por ponto ou virgula) e datas (em que ordem vem o dia, mês e ano) por exemplo.
Agora o uso de parâmetros em consultas é recomendado em qualquer caso, ele evita vários problemas, como o de caracteres especiais tipo aspas, e se você passar os valores usando o tipo correto de variável ele também resolve o problema de números decimais (separação por ponto ou virgula) e datas (em que ordem vem o dia, mês e ano) por exemplo.
Sim, assim como para web, desktop também pode sofrer injeções de Sql.
A utilização de parâmetros não é só por questões de segurança, ela também facilita a conversão de tipos especiais, como valor, data, hora, sem a necessidade de remover pontos e trocar ordem de datas em uma instrução.
A utilização de parâmetros não é só por questões de segurança, ela também facilita a conversão de tipos especiais, como valor, data, hora, sem a necessidade de remover pontos e trocar ordem de datas em uma instrução.
Ok,
Muiot obrigado pelo retorno. Vou estudar um pouco mais a respeito.
Muiot obrigado pelo retorno. Vou estudar um pouco mais a respeito.
Tópico encerrado , respostas não são mais permitidas