+ Rispondi al messaggio
Pagina 2 di 2 primaprima 12
Visualizzazione dei risultati da 11 a 13 su 13

Query di ricerca con parametri

  1. #11
    L'avatar di alextyx
    alextyx non è in linea Moderatore Globale
    Quando cominci a usare i parametri, difficilmente puoi farne a meno, salvo per qualche query ultrabanale. Ti levi un sacco di problemi. Dopo tanto che non facevo che minime operazione di manutenzione (ero stato più occupato con elettronica e 'burocrazia tecnica'), mi sono rimesso a guardare un po' di codice e ho visto che mi ero preparato persino un modulo con tutte procedure pronte per l'uso agile dei parametri. Non mi pare di ricordare che sia stato neppure particolarmente difficile entrare nell'argomento. Credo ci fosse qualche interessante esempio pure del compianto Luciano, che però non sono più riuscito a trovare.
    ℹ️ Leggi di più su alextyx ...

  2. #12
    L'avatar di _alka_
    _alka_ non è in linea Very Important Person
    Quote Originariamente inviato da alextyx Visualizza il messaggio
    Quando cominci a usare i parametri, difficilmente puoi farne a meno, salvo per qualche query ultrabanale. [...]
    Oltre alla questione della leggibilità del comando SQL, della sua riusabilità (anche da parte del DB engine, che può precompilare il codice e riutilizzarlo variando solo alcuni valori parametrici, appunto) c'è anche la questione della sicurezza da non trascurare: riportare i valori dei parametri direttamente "inline" nello statement SQL è una delle cause primarie di attacchi tipo SQL Injection e similari, una cosa che non dovrebbe essere trascurata, non solo quando si lavora sul Web ma anche in tutti gli altri contesti.

    Ciao!
    ℹ️ Leggi di più su _alka_ ...

  3. #13
    L'avatar di alextyx
    alextyx non è in linea Moderatore Globale
    Quote Originariamente inviato da _alka_ Visualizza il messaggio
    Oltre alla questione della leggibilità del comando SQL, della sua riusabilità (anche da parte del DB engine, che può precompilare il codice e riutilizzarlo variando solo alcuni valori parametrici, appunto) c'è anche la questione della sicurezza da non trascurare: riportare i valori dei parametri direttamente "inline" nello statement SQL è una delle cause primarie di attacchi tipo SQL Injection e similari, una cosa che non dovrebbe essere trascurata, non solo quando si lavora sul Web ma anche in tutti gli altri contesti.

    Ciao!
    Concordo
    Vale la pena perderci un po' di tempo.
    ℹ️ Leggi di più su alextyx ...

+ Rispondi al messaggio
Pagina 2 di 2 primaprima 12

Potrebbero interessarti anche ...

  1. Query di ricerca con inserimento parametri da maschera
    Da vesant nel forum Microsoft Access
    Risposte: 12
    Ultimo Post: 15-01-2013, 14:45
  2. Risposte: 1
    Ultimo Post: 30-03-2012, 19:04
  3. parametri query
    Da mobile75 nel forum Microsoft Access
    Risposte: 3
    Ultimo Post: 11-09-2010, 17:20
  4. Query e parametri
    Da _J_ nel forum C#
    Risposte: 2
    Ultimo Post: 13-07-2007, 17:57
  5. ricerca con parametri
    Da Wizard nel forum Microsoft Word
    Risposte: 6
    Ultimo Post: 24-09-2004, 11:36