Pessoal.. Em meu projeto estou adicionando entradas do usuário em queries
através de SqlParameters, porém não faço nenhuma validação nessa entrada
(como escapar aspas).. Gostaria de saber se ao adicionar o parâmetro ele já
valida possíveis entradas maliciosas.. Senão vou ter que fazer isso
manualmente..

Obrigado!

ise vc está usando sqlParameter nao se preocupe, a segurança já está inclusa.

veja neste link tem alguns artigos sobre isto, em segurança.
http://spaces.msn.com/brunovelaz/

outro muito bom
http://www.ms-it.com.br/publicacaoDetalhes.aspx?id=36

--
Espero ter ajudado...qq reply

Bruno Velaz
www.i-devnet.com
http://spaces.msn.com/brunovelaz/

PS: FOI ÚTIL PRA VOCÊ? Então ajude outras pessoas, marque-a como útil.





"Carlos Meyer" escreveu:

> Pessoal.. Em meu projeto estou adicionando entradas do usuário em queries
> através de SqlParameters, porém não faço nenhuma validação nessa entrada
> (como escapar aspas).. Gostaria de saber se ao adicionar o parâmetro ele já
> valida possíveis entradas maliciosas.. Senão vou ter que fazer isso
> manualmente..
>
> Obrigado!