Bonjour tout le monde,
Désolé si le sujet a déjà été traité mais j'ai l'impression de pas trouver de réponses exact ou autre (je me sens nul ohlala je pleure)
Je vous présente le contexte, j'ai fait une bdd sous sql server et pour la tester je le fais en asp (site rapide, pas de design, juste du fonctionnel). Je ne fonctionne que par fonction table ou scalar, et par procédure stockée. J'appelle tout cela dans mes différentes pages asp, tout va bien dans le meilleur des mondes
Mais un jour j'ai eu une vision (bon ok jsuis juste allé sur le site de la CNIL) et là, horreur LES INJECTIONS SQL !!! *tremble*
Ma question est simple, est ce que ce système de procédure stockées ou function pour toutes opérations suffisent à palier aux injections sql ???
Je prie le grand Bouddha pour que oui mais bon, je suis pas trop sûr !
Partager