DevProTalk - Pogledajte određenu poruku

markod · 15. 06. 2010.

Ovako, aplikacija treba da pozove proceduru (sa 15 ulaznih parametara) koja proslijeđene podatke upisuje u bazu. Ja imam pristup samo kodu procedure, pa sam kontao da u njoj, prije samog upisa u bazu, obezbjedim validaciju.
Pošto se upisuju i stringovi, na koji način da ih očistim od nepoželjnih karaktera(sve sa ciljem spriječavanja sql injectiona)? Pretpostavljam da validacija nije urađena na samoj aplikaciji.

15. 06. 2010.	#3
markod novi član Datum učlanjenja: 14.06.2010 Poruke: 2 Hvala: 1 0 "Hvala" u 0 poruka	Ovako, aplikacija treba da pozove proceduru (sa 15 ulaznih parametara) koja proslijeđene podatke upisuje u bazu. Ja imam pristup samo kodu procedure, pa sam kontao da u njoj, prije samog upisa u bazu, obezbjedim validaciju. Pošto se upisuju i stringovi, na koji način da ih očistim od nepoželjnih karaktera(sve sa ciljem spriječavanja sql injectiona)? Pretpostavljam da validacija nije urađena na samoj aplikaciji.