A injeção de SQL pode ocorrer quando um aplicativo usa a entrada para criar instruções SQL dinâmicas ou quando usa procedimentos armazenados para conectar-se ao banco de dados. As medidas de segurança convencionais, como o uso de SSL e IPSec, não protegem seu aplicativo contra os ataques de injeção de SQL. Os ataques bem-sucedidos de injeção de SQL permitem que usuários mal-intencionados executem comandos no banco de dados de um aplicativo.
Para ler o artigo completo visite o link http://www.microsoft.com/brasil/msdn/Tecnologias/Seguranca/SQLnoASPNET.mspx
Compartilhe: