Ergebnis der Suchanfrage

• Forum: Datenbanken

  AW: SQL Injection verhindern?

    Delphi
    by NoGAD, 23. Apr 2022
  Danke Heiko,
  
  so schön erklärt ist es endlich verständlich.
  
  Die reinen Abhandlungen, wie was gemacht wird, ist meistens schön und gut, der Hintergrund fehlt mir leider in vielen Fällen.
  
  LG und ein schönes Wochenende :-)
• Forum: Datenbanken

  AW: SQL Injection verhindern?

    Delphi
    by NoGAD, 22. Apr 2022
  Recht herzlichen Dank!
  
  Ich werde mich belesen.
  
  Lg
• Forum: Datenbanken

  AW: SQL Injection verhindern?

    Delphi
    by NoGAD, 22. Apr 2022
  Ganz, ganz herzlichen Dank, dass ihr euch so viel Mühe mit mir gebt.
  
  Trotzdem geht es mir nicht in den Kopf, warum mittels Parameter ein Code nicht ausgeführt werden kann..
  
  Query.SQL.Text := 'select * from Personen where Vorname = :NAME';
  Query.ParamByName('NAME').AsString := 'Egon';
  Query.Open;
  
  Statt 'Egon' würde dann eigentlich die Suchanfrage als Variable eingesetzt werden?
• Forum: Datenbanken

  AW: SQL Injection verhindern?

    Delphi
    by NoGAD, 22. Apr 2022
  Hallo und Danke.
  
  Ich verstehe das leider immer noch nicht.
  
  Wenn ich einen Suchstring habe, dann sollte doch auch damit gearbeitet werden?
  
  Wie wird denn :NAME initialisiert?
  
  LG :-)
• Forum: Datenbanken

  AW: SQL Injection verhindern?

    Delphi
    by NoGAD, 22. Apr 2022
  Danke für die Hinweise. Bitte nicht streiten. :-)
  
  @haentschman, eine Nachfrage zum Syntax. Warum wird bei einer Suche ein : vor den Suchbegriff gestellt (:Bla)?
  
  Eine weitere Frage bezüglich SQL injection: würde es ausreichen, Semikolons aus einem Suchbegriff zu entfernen?
• Forum: Datenbanken

  SQL Injection verhindern?

    Delphi
    by NoGAD, 21. Apr 2022
  Hallo,
  
  durch die Nutzung von SQL für meine Datenbank habe ich überlegt, ob man eine SQL Injection erkennen kann.
  
  Gibt es besondere Strings, die man z.B. bei einer Suche filtern sollte?
  
  LG :-)