Bonjour,

Voila j'ai une application en vb.net qui me permet de faire remplir des champs de texte par des utilisateurs pour alimenter une base sql server.

Dans le but de réduire au maximum le risque de sql injection j'aimerais faire le tour des mots à bannir pour l'instant j'ai :
script
exec
exec(
;set
set
into
varchar(
select
insert
update
delete
cast(
cast
convert(
convert
drop
-shutdown

Voila je fais donc appelle à vos lumières pour compléter cette liste!

D'avance merci à vous tous!