qual é o evento melhor para usar sc_sql_injection, tenho que usar no ajax também?
tenho que usar no onLoad? onValidade? uso ajax e etc…
O local vai depender da aplicação.
Por exemplo, menu somente tem dois eventos e pode ver isto na figura abaixo:
Onde for formulário eu prefito nos eventos “before”.
Outro usuário mais experiente pode ter opinião diferente.
Mas veja o manual onde diz:
“Todos os acessos a base de dados, gerados pelo Scriptcase, têm proteção contra “sql injection”. Nos comandos gerados pelo usuário (macros: sc_lookup, sc_select ou sc_exec_sql) caso seja necessário, deverá ser utilizada esta macro para proteção.”
Então a macro somente precisa ser usada nos comandos que você gerou. Os que são gerados pelo scriptcase já ocorre automaticamente o uso desta macro.
PS: use nos locais em que achar necessário e que lhe deem um sentimento de segurança.
Fora isto dê uma perguntada a Netmake.
2 Curtidas
obrigado, desculpa a demora.