Discussion :

[mapar�]

Bonjour,

Je voudrais savoir comment je peux r��crire ma requ�te dans l'action
ci-dessous pour pouvoir �viter les injections sql ?

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
 
 public ActionResult Edit(long id)
        {
            Alert alert = db.Alerts.Single(a => a.Id == id);
            return View(alert);
        }

Merci d'avance.

[tomlev]

Ce code ne pr�sente aucun risque d'injection SQL... c'est l'un des avantages d'utiliser un ORM comme Linq to SQL ou Entity Framework : tu n'�cris pas de SQL, il n'y a donc pas de risque d'injection.

Ce qui pr�sente un risque, c'est de construire dynamiquement des requ�tes SQL � partir d'informations saisies par l'utilisateur. Si tu utilises des requ�tes param�tr�es au lieu d'ins�rer ces informations directement dans la requ�te, il n'y a pas de risque. Les ORM utilisent d'ailleurs des requ�tes param�tr�es.

[Nathanael Marchand]

Enfait, il me semble que pour comprendre ce fil, il faut reprendre le fil pr�c�dent sur la r��criture d'url.

D�j�, un bon point pour s�curiser les pages est de mettre une gestion des r�les: faire en sorte qu'uniquement les utilisateurs reconnus puissent effectuer l'op�ration.

[mapar�]

Enfait, il me semble que pour comprendre ce fil, il faut reprendre le fil pr�c�dent sur la r��criture d'url.

D�j�, un bon point pour s�curiser les pages est de mettre une gestion des r�les: faire en sorte qu'uniquement les utilisateurs reconnus puissent effectuer l'op�ration.

Salut,

Merci pour vos r�ponses, �� me rassure.

Bonne nuit.