Kann ich eine SQL-Injection-Attacke von der SELECT-Anweisung erhalten?
2 Fragen eigentlich:
Ich weiß, dass ich gespeicherte Prozeduren so oft wie möglich verwenden muss, aber ich möchte Folgendes wissen.
EIN: Kann ich eine SQL-Injection-Attacke von einer SELECT-Anweisung wie (Select * from MyTable) erhalten?
B: Kann ich auch einen SQL Injection-Angriff erhalten, wenn ich die SQLDataSource in ASP.NET verwende?