Pak se JAAS zatěžovat nemusíte, ale stále platí to co psal kolega před chvílí přede mnou, lépe když to Vám přejde do krve ...
Jirka Dne 20. ledna 2013 13:16 Dušan Rychnovský <[email protected]>napsal(a): > Ten objekt pro vzdaleny pristup nikde vystaveny neni, aplikace je > standalone (nebezi v aplikacnim serveru). > > Dusan > > > Dne 20. ledna 2013 13:09 Ladislav Thon <[email protected]> napsal(a): > > >> dekuji za upozorneni na SQL injection. V tomto pripade se jedna o interni >>> query, kdy uzivatel nema moznost parametr mid primo ovlivnit. Proto jsem >>> pro jednoduchost zvolil prostou konkatenaci stringu. >>> >> >> Pokud jde o jednoduchost, tak naprosto nejjednodušší přístup je *vždycky* >> používat >> parametry a *nikdy* neskládat dotaz ze stringů. Za to by měl být ve >> slušné firmě okamžitě vyhazov. >> >> LT >> >> P.S.: SQL je zlo. Rozumné databázové API by nic takového jako SQL >> injection z principu neumožňovalo. >> > >
