Einzelnen Beitrag anzeigen

Frickler

Registriert seit: 6. Mär 2007
Ort: Osnabrück
563 Beiträge
 
Delphi XE6 Enterprise
 
#6

AW: SQL Injection verhindern?

  Alt 22. Apr 2022, 08:14
@mom: NEIN!

QuotedStr ist für die Syntax von Pascal/Delphi-Strings,
dass es zufällig "oftmals" für SQL-Strings ausreicht, verhindet keine Injection/Maskierungsfehler.
Hat er doch gar nicht behauptet.



P.S.: https://xkcd.com/327/
  Mit Zitat antworten Zitat