db afrage username und passwort

**Frickler**

1. Der SQL Injection ist damit Tür und Tor geöffnet. Bitte verwende Parameter.

https://de.wikipedia.org/wiki/SQL-Injection

Da habe ich doch gleich mal ne Frage: muss ich auch "SQL Injection" fürchten, wenn das Programm in keinster Weise mit dem Web, Webservern, CGI, PHP usw. zu tun hat? Wie findet in dem Fall ein Angriff statt und von wem?

**mkinzler**

Die Verhinderung von SQL-Injection ist nur ein Vorteil von (SQL-)Parametern.

**Frickler**

Zitat von mkinzler:

Die Verhinderung von SQL-Injection ist nur ein Vorteil von (SQL-)Parametern.

Das ist wahr. Je nach Datenbank kann mit Parametern die Abfrage in der "Prepare" Phase optimiert werden.

db afrage username und passwort

AW: db afrage username und passwort

AW: db afrage username und passwort

AW: db afrage username und passwort

Forumregeln

mkinzler (Moderator) Registriert seit: 9. Dez 2005 Ort: Heilbronn 39.877 Beiträge Delphi 11 Alexandria	#2 AW: db afrage username und passwort 30. Jul 2018, 10:13 Die Verhinderung von SQL-Injection ist nur ein Vorteil von (SQL-)Parametern. Markus Kinzler
	Zitat

Frickler Registriert seit: 6. Mär 2007 Ort: Osnabrück 627 Beiträge Delphi XE6 Enterprise	#3 AW: db afrage username und passwort 30. Jul 2018, 10:27 Zitat von mkinzler: Die Verhinderung von SQL-Injection ist nur ein Vorteil von (SQL-)Parametern. Das ist wahr. Je nach Datenbank kann mit Parametern die Abfrage in der "Prepare" Phase optimiert werden.
	Zitat