Langsung ke konten utama

Preventing SQL Injection

The various techniques used to prevent SQL injections are:

1. Parameterized query
2. Stored procedure
3. Regular expression to discard input string
4. Quoteblock function
5. Don't show detailed error messages to the user.
6. Have a less privileged user/role of your application in database.

http://www.codeproject.com/KB/web-security/SqlInjection.aspx

Komentar

Postingan populer dari blog ini

DHINATACOM - 2 new articles

Here are the latest updates from " DHINATACOM " - 2 new articles Video Trailer dan Demo PES 2011 Editorial Agustus 2010 More Recent Articles Search DHINATACOM Video Trailer dan Demo PES 2011 Setelah informasi PES 2011 dan screenshot PES 2011 beredar di Internet, video trailer berisi gambaran tentang game PES 2011 juga sudah banyak disebarluaskan di Internet . Banyak website video streaming yang memuat trailer PES 2011 juga gameplay trailer yang menampilkan berbagai fitur baru pada PES 2011 yang dapat di nikmati oleh gamer saat memainkan PES 2011. Game yang baru akan dirilis pada tanggal 22 Oktober 2011 ini akan dirilis pada banyak konsol seperti Nintendo Wii, PlayStation 3, PlayStation 2, PlayStation Portable, Xbox 360, dan tentu saja PC. Nah, sambil menunggu tanggal rilisnya yang kira-kira masih 2 bulan lagi kita lihat dulu yuk video trailer PES 2011 PES 2011 In Depth Trailer! PES 2011 – Official Gameplay Trailer [HD] Pro Evolution Socce...