Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Vulnerabilidades no filtro e ordenação?

Referente ao curso APIs Rest com Asp.NET Core 2.1 Parte 3: padronizando a API, no capítulo Lidando com grandes coleções e atividade Ordenando a coleção

por Douglas Carpenedo
| 31.4k xp | 4 posts

Utilizando os filtros e a ordenação como demonstrado no vídeo, a aplicação não fica vulnerável a SQL Injection? O .Net oferece alguma proteção?

Por exemplo, no parâmetro "autor" não poderia ser feito um sql injection? http://localhost:6000/api/v2.0/livros?autor=Beltrano

2 respostas
solução!
por Daniel Portugal
| 303.7k xp | 464 posts
Alura Scuba Team Tech Lead

Fala, Douglas, tudo bem? A aplicação ficará vulnerável se a entrada for concatenada diretamente no SQL.

A recomendação é usar parâmetros Ado.Net (instâncias de IDbParameter). Ou fazemos isso na mão ou fazemos usando algum framework ORM (por exemplo EF Core).

Espero ter ajudado.

por Douglas Carpenedo
| 31.4k xp | 4 posts

Ajudou sim, obrigado!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software