ExtractStrings und '

**Maya**

Zitat:

Ich hasse die Phase der Tests auf Herz und Nieren

, ist die spannendste ...

Ja, natürlich, hab immerhin gleich mal eine neue Funktion kennengelernt und gelernt, dass Anführungszeichen manchmal echt doof sind.

**Valle**

Zitat von Maya:

Die DB meckert beim INSERT, dass das ' als schließendes Anführungszeichen angesehen wird und deswegen für den Reste in falscher Syntax entsteht.

Dir ist schon klar, dass du da einen ziemlich großen Anfängerfehler gemacht hast?

Das ist eine häufige und gefährliche

Sicherheitslücke!

Sieh zu dass du das ernsthaft behoben bekommst und nicht drumherum bastelst.
Ich weiß nicht was das für ein Abschlussprojekt sein soll, aber ich würde sowas als Auditor nicht gut heißen!

Liebe Grüße,
Valentin

Würd mich ja noch mehr interessieren, wieviele solcher Auditoren die SQL injection überhaupt erkennen

Und wenn nicht, den Prüfling durchlassen und selbst nachsitzen

ExtractStrings und '

AW: ExtractStrings und '

AW: ExtractStrings und '

AW: ExtractStrings und '

Forumregeln

Maya Registriert seit: 15. Jun 2011 Ort: Potsdam-Mittelmark 107 Beiträge Delphi 2010 Enterprise	#11 AW: ExtractStrings und ' 28. Jun 2012, 08:57 Zitat von Bummi: Zitat: Ich hasse die Phase der Tests auf Herz und Nieren , ist die spannendste ... Ja, natürlich, hab immerhin gleich mal eine neue Funktion kennengelernt und gelernt, dass Anführungszeichen manchmal echt doof sind. Status: - FIAE - Rechteinhaberin, ein Rüsselmops sein zu wollen
	Zitat

blackfin (Gast) n/a Beiträge	#13 AW: ExtractStrings und ' 28. Jun 2012, 23:12 Würd mich ja noch mehr interessieren, wieviele solcher Auditoren die SQL injection überhaupt erkennen Und wenn nicht, den Prüfling durchlassen und selbst nachsitzen
	Zitat