quinta-feira, 29 de novembro de 2012

Tirinha sobre SQL Injection

Hoje me lembrei de uma tirinha antiga, mas bastante útil para ressaltar a importância de tratar todos os comandos enviados ao banco de dados, e assim evitar ataques de SQL Injection. Por sorte, encontrei a tirinha no XKCD.com

Segue a tirinha:

http://xkcd.com/327/

Segue também um link do MSDN, que aborda o tema e os tratamentos para evitar este tipo de ataque no SQL Server: MSDN - SQL Injection