link di riverimento: http://www.creativeweb.it
Per Sql-Injection si intendono comunemente tutti quegli attacchi ad un’applicazione, solitamente Web, in cui il programma esegue query su di un database SQL utilizzando variabili passate dall’utente senza averle precedentemente verificate. …
ho trovato il link due giorni fa su ziobudda.net ma solo oggi ho avuto il tempo di darci un’occhiata.
L’articlo fa una trattazione usando l’accoppiata php e mysql ma penso che i concetti siano applicabili ache ad altri contesti ( per es. asp e access ).
Per chi non volesse leggerlo in formato pdf questo è il link