IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET MVC Discussion :

Prévenir les injections sql dans une application ASP.net MVC2(C#)


Sujet :

ASP.NET MVC

  1. #1
    Membre du Club
    Homme Profil pro
    Inscrit en
    Décembre 2009
    Messages
    107
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2009
    Messages : 107
    Points : 56
    Points
    56
    Par défaut Prévenir les injections sql dans une application ASP.net MVC2(C#)
    Bonjour,

    Je voudrais savoir comment je peux réécrire ma requête dans l'action
    ci-dessous pour pouvoir éviter les injections sql ?
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
     
     public ActionResult Edit(long id)
            {
                Alert alert = db.Alerts.Single(a => a.Id == id);
                return View(alert);
            }
    Merci d'avance.

  2. #2
    Rédacteur/Modérateur


    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2004
    Messages
    19 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2004
    Messages : 19 875
    Points : 39 753
    Points
    39 753
    Par défaut
    Ce code ne présente aucun risque d'injection SQL... c'est l'un des avantages d'utiliser un ORM comme Linq to SQL ou Entity Framework : tu n'écris pas de SQL, il n'y a donc pas de risque d'injection.

    Ce qui présente un risque, c'est de construire dynamiquement des requêtes SQL à partir d'informations saisies par l'utilisateur. Si tu utilises des requêtes paramétrées au lieu d'insérer ces informations directement dans la requête, il n'y a pas de risque. Les ORM utilisent d'ailleurs des requêtes paramétrées.

  3. #3
    Rédacteur
    Avatar de Nathanael Marchand
    Homme Profil pro
    Expert .Net So@t
    Inscrit en
    Octobre 2008
    Messages
    3 615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert .Net So@t
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2008
    Messages : 3 615
    Points : 8 082
    Points
    8 082
    Par défaut
    Enfait, il me semble que pour comprendre ce fil, il faut reprendre le fil précédent sur la réécriture d'url.

    Déjà, un bon point pour sécuriser les pages est de mettre une gestion des rôles: faire en sorte qu'uniquement les utilisateurs reconnus puissent effectuer l'opération.

  4. #4
    Membre du Club
    Homme Profil pro
    Inscrit en
    Décembre 2009
    Messages
    107
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2009
    Messages : 107
    Points : 56
    Points
    56
    Par défaut
    Citation Envoyé par PitMaverick78 Voir le message
    Enfait, il me semble que pour comprendre ce fil, il faut reprendre le fil précédent sur la réécriture d'url.

    Déjà, un bon point pour sécuriser les pages est de mettre une gestion des rôles: faire en sorte qu'uniquement les utilisateurs reconnus puissent effectuer l'opération.
    Salut,

    Merci pour vos réponses, çà me rassure.

    Bonne nuit.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 5
    Dernier message: 15/04/2011, 12h53
  2. Réponses: 0
    Dernier message: 26/01/2011, 10h24
  3. Recevoir les événements SQL dans une application custom
    Par steelidol dans le forum Développement
    Réponses: 1
    Dernier message: 23/09/2009, 22h02
  4. Réponses: 2
    Dernier message: 31/07/2009, 01h02
  5. Login et membership dans une application asp.net 3.5
    Par tendre_amie007 dans le forum ASP.NET
    Réponses: 3
    Dernier message: 26/05/2009, 14h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo