[Lecturas Recomendadas] – 20080417 | Lycka Bonita

Si lloras por haber perdido el sol, las lágrimas no te dejarán ver las estrellas

R. Tagore

[Lecturas Recomendadas] – 20080417

17 de April del 2008 Internet

La empresa más antigua del mundo

Historia de la Humanidad

El pasado nazi de la antorcha olímpica, que cosas tiene la historia !

No Puedo Creer Que Lo Hayan Inventado

Juega al tetris a pulsos, el juego definitivo !

Sólo Código

Inyección SQL en aplicaciones Web (I). Imprescindible. De ahí resaltar una vez más la utilización de páginas de error personalizadas, la elección correcta del nombre de las tablas y foreign keys y constrains.
Evitar Inyección SQL (II). Siempre validar en el lado del servidor y utilizar PreparedStatement.

Preventing SQL Injection in Java, con JDBC, iBATIS e Hibernate.

También te puede interesar:

[JDBC] – Recuperar campos de dos tablas diferentes Queremos realizar una consulta de los datos contenidos en dos tablas diferentes. Para ello podemos utilizar una sentencia SQL del siguiente estilo: SELECT *FROM SOLICITUDES...

1 Comentario hasta el momento »

yoyoooyoy dijo

6 de May del 2008 a las 2:59 pm

El operador ‘$’ se utiliza para concatenar cadenas para formar la sentencia SQL. Por tanto, al utilizarlo la sentencia SQL es susceptible de ser manipulada por un usuario malicioso:

El operador ‘#’ se utiliza para insertar un parámetro en la sentencia SQL, y por tanto nos protege contra este tipo de ataques.

Más en iBATIS in Action, 2007 (Capítulo 4)

Comentarios RSS · TrackBack URI

Dejanos tu Comentario

Google Bookmarks

Mantras

Dios no juega a los dados

Albert Einstein
Últimos Comentarios
- yoyoooyoy on [Struts] – Comunicaciones seguras: SSL
- Miguel on [Struts] – Comunicaciones seguras: SSL
- angy on Web Services – Primeros pasos con Eclipse – Generar Cliente Servicio Web
- yoyoooyoy on Nuevas metodologías
- huseyin topcu on Nuevas metodologías
- yoyoooyoy on iReport sobre Struts – Paso 3 : Generar el informe desde Java
- Edwar on iReport sobre Struts – Paso 3 : Generar el informe desde Java
- Ricardo Tilger on Cuánto vale un gramo de oro
- ororojo on Cuánto vale un gramo de oro
- Elena on [Struts Validator] – input en struts-config.xml
Categorías
- Artículo (37)
- Bitácora (131)
  - Mis Delirios (94)
  - Siniestros (37)
- Conferencias (15)
- Empresa (8)
  - Comunicación (2)
  - Emprender (4)
  - RRHH (3)
- GatasGuapas (60)
- Hogar (7)
  - Jardinería (3)
  - Mi Jardín (3)
- MetaBlog (28)
  - Lyckapedia (11)
- Ocio (256)
  - Baloncesto (74)
  - Cocina (11)
  - Cultura (27)
  - Economía (10)
  - Internet (45)
  - Libros (34)
  - Música (32)
  - Películas (4)
- Opinión (118)
- Software (7)
- TIC (208)
  - Análisis (6)
  - Calidad (3)
  - Diseño (24)
  - Gestión (14)
  - Humor (3)
  - Implementación (111)
  - Metodología (39)
  - Requisitos (4)
- Uncategorized (4)
- Ventas (1)
- ViaJerónimo (71)
Etiquetas

2011 AOP BBDD Bender Blink Bolsa buenasPrácticas Califa Cielo Ciencia codeConventions Confianza Eclipse Enemy Territory Flexo Guice iBATIS iReport J2EE Java java7 JavaScript Kanban La Semana Laboral de 4 Horas Lima Lycka Madrid May Menorca NBA Nui playoffs productividad proveedores Salamanca software Spring Framework SQL Struts Struts Validator Tiles vital Vivienda Web Services Windows
Calendario

April 2008

S M T W T F S

« Mar May »

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30
Archivo
Mis Fotos

Expand all | Collapse all
Fotos aleatorias

Comenta