Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Vulnerabilidades no filtro e ordenação?

Utilizando os filtros e a ordenação como demonstrado no vídeo, a aplicação não fica vulnerável a SQL Injection? O .Net oferece alguma proteção?

Por exemplo, no parâmetro "autor" não poderia ser feito um sql injection? http://localhost:6000/api/v2.0/livros?autor=Beltrano

2 respostas
solução!

Fala, Douglas, tudo bem? A aplicação ficará vulnerável se a entrada for concatenada diretamente no SQL.

A recomendação é usar parâmetros Ado.Net (instâncias de IDbParameter). Ou fazemos isso na mão ou fazemos usando algum framework ORM (por exemplo EF Core).

Espero ter ajudado.

Ajudou sim, obrigado!