 |
 |
 |
 |
 |
|
Antwort
|
|
|
Registriert seit: 31. Jan 2006 Ort: Weimar 345 Beiträge Delphi 10.4 Sydney |
#1
AW: SQL Injection verhindern?
22. Apr 2022, 21:17
Mathias
Ich vergesse einfach zu viel. |
Zitat
|
|
Registriert seit: 5. Jul 2006 Ort: Magdeburg 8.277 Beiträge Delphi 10.4 Sydney |
#2
AW: SQL Injection verhindern?
23. Apr 2022, 16:49
Hallo,
Zitat:
Ganz, ganz herzlichen Dank, dass ihr euch so viel Mühe mit mir gebt.
Trotzdem geht es mir nicht in den Kopf, warum mittels Parameter ein Code nicht ausgeführt werden kann..  Zuerst wird der SQL-Befehl übermittelt und danach die Parameter. Das heißt: 1. SQL-Befehl analysieren, (Prepare) 2. Werte der Parameter einfügen, und das Drop Table ist dann kein Befehl mehr, sondern gehört zum Where. Where "Egon;Drop Table1" wird dann also ins Leere laufen Ein Select Id From Person Where Name="Egon"; Drop Table Tabelle1 ist was gaaanz anderes. Zuerst das Select, dann das Drop Durch die explizite Benutzung der Parameter teilt man der DB also mit, dass man (hier) ein Select machen will.
Heiko
Geändert von hoika (23. Apr 2022 um 16:55 Uhr) |
|
Zitat
|
|
Registriert seit: 31. Jan 2006 Ort: Weimar 345 Beiträge Delphi 10.4 Sydney |
#3
AW: SQL Injection verhindern?
23. Apr 2022, 17:16
Danke Heiko,
so schön erklärt ist es endlich verständlich. Die reinen Abhandlungen, wie was gemacht wird, ist meistens schön und gut, der Hintergrund fehlt mir leider in vielen Fällen. LG und ein schönes Wochenende 
Mathias
Ich vergesse einfach zu viel. |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
