AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

ADOConnection

Ein Thema von Moombas · begonnen am 13. Aug 2019 · letzter Beitrag vom 14. Aug 2019
Antwort Antwort
Seite 3 von 3     123
Benutzerbild von haentschman
haentschman

Registriert seit: 24. Okt 2006
Ort: Seifhennersdorf / Sachsen
4.195 Beiträge
 
Delphi 10.1 Berlin Professional
 
#21

AW: ADOConnection

  Alt 14. Aug 2019, 10:41
Soweit richtig...Aber der wahre Grund ist zuerst SQL Injection. (siehe Link)

Zitat:
Wenn Moombas Parameter freiwillig einsetzt, braucht man ihn nicht mehr zu überzeugen und er muss sich natürlich auch nicht dafür "rechtfertigen", sie einzusetzen.
...wer muß sich denn rechtfertigen? Er muß wissen warum Parameter...das hat nichts mit freiwillig zu tun. Wer es nicht macht gehört, geschlagen...

Geändert von haentschman (14. Aug 2019 um 10:45 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Moombas
Moombas

Registriert seit: 22. Mär 2017
Ort: bei Flensburg
239 Beiträge
 
Delphi 10.3 Rio
 
#22

AW: ADOConnection

  Alt 14. Aug 2019, 10:51
Soweit ich das richtig verstehe muss dafür dem Benutzer jedoch mindestens der Server bekannt sein.
Da der Benutzer (Kollegen) in meinem Falle jedoch davon nichts mit bekommen, sollte das doch generell kein Problem darstellen oder übersehe ich da etwas?
Der Weg ist das Ziel aber man sollte auf dem Weg niemals das Ziel aus den Augen verlieren.
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
2.561 Beiträge
 
Delphi 2010 Enterprise
 
#23

AW: ADOConnection

  Alt 14. Aug 2019, 10:56
Soweit ich das richtig verstehe muss dafür ..
Wofür?
Gruß, Jo
  Mit Zitat antworten Zitat
Benutzerbild von Moombas
Moombas

Registriert seit: 22. Mär 2017
Ort: bei Flensburg
239 Beiträge
 
Delphi 10.3 Rio
 
#24

AW: ADOConnection

  Alt 14. Aug 2019, 11:13
Sorry, für das von haentschman angesprochene SQL Injection
Der Weg ist das Ziel aber man sollte auf dem Weg niemals das Ziel aus den Augen verlieren.
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
2.561 Beiträge
 
Delphi 2010 Enterprise
 
#25

AW: ADOConnection

  Alt 14. Aug 2019, 11:21
SQLInjection ist ein Missbrauch einer Software.
Es reicht dazu, eine Software, die nicht dagegen gewappnet ist, missbräuchlich einzusetzen.

Dazu muss nur das Programm gestartet, genutzt werden. Ein server muss nicht bekannt sein, wenn das Programm nicht dessen Eingabe erwartet.
Gruß, Jo
  Mit Zitat antworten Zitat
Schokohase

Registriert seit: 17. Apr 2018
890 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#26

AW: ADOConnection

  Alt 14. Aug 2019, 11:31
Soweit ich das richtig verstehe muss dafür dem Benutzer jedoch mindestens der Server bekannt sein.
Da der Benutzer (Kollegen) in meinem Falle jedoch davon nichts mit bekommen, sollte das doch generell kein Problem darstellen oder übersehe ich da etwas?
Ja, du kennst anscheinend Litte Bobby Tables nicht.
  Mit Zitat antworten Zitat
Benutzerbild von Moombas
Moombas

Registriert seit: 22. Mär 2017
Ort: bei Flensburg
239 Beiträge
 
Delphi 10.3 Rio
 
#27

AW: ADOConnection

  Alt 14. Aug 2019, 12:01
Stimmt aber laut dem Link von heantschman sollte es mit dem Gebrauch der "ParamsByName" ja behoben sein.
Der Weg ist das Ziel aber man sollte auf dem Weg niemals das Ziel aus den Augen verlieren.
  Mit Zitat antworten Zitat
Benutzerbild von haentschman
haentschman

Registriert seit: 24. Okt 2006
Ort: Seifhennersdorf / Sachsen
4.195 Beiträge
 
Delphi 10.1 Berlin Professional
 
#28

AW: ADOConnection

  Alt 14. Aug 2019, 12:21
Richtsch...
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:16 Uhr.
Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2019 by Daniel R. Wolf