Forum: Datenbanken
Delphi
by jobo,
14. Aug 2019
SQLInjection ist ein Missbrauch einer Software.
Es reicht dazu, eine Software, die nicht dagegen gewappnet ist, missbräuchlich einzusetzen.
Dazu muss nur das Programm gestartet, genutzt werden. Ein server muss nicht bekannt sein, wenn das Programm nicht dessen Eingabe erwartet.
Forum: Datenbanken
Delphi
by jobo,
14. Aug 2019
Ich glaube ihr redet aneinander vorbei.
Wenn Moombas Parameter freiwillig einsetzt, braucht man ihn nicht mehr zu überzeugen und er muss sich natürlich auch nicht dafür "rechtfertigen", sie einzusetzen.
Parameter sind der richtige Ansatz! Leider haben sie auch manchmal ihre Grenzen.