Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Object-Pascal / Delphi-Language (https://www.delphipraxis.net/32-object-pascal-delphi-language/)
-   -   ExtractStrings und ' (https://www.delphipraxis.net/169091-extractstrings-und.html)

Maya 28. Jun 2012 08:57
AW: ExtractStrings und '
 
Zitat:
Zitat von Bummi (Beitrag 1172781)
Zitat:
Ich hasse die Phase der Tests auf Herz und Nieren
:wink: , ist die spannendste ...
Ja, natürlich, hab immerhin gleich mal eine neue Funktion kennengelernt und gelernt, dass Anführungszeichen manchmal echt doof sind. :P

Valle 28. Jun 2012 17:33
AW: ExtractStrings und '
 
Zitat:
Zitat von Maya (Beitrag 1172775)
Die DB meckert beim INSERT, dass das ' als schließendes Anführungszeichen angesehen wird und deswegen für den Reste in falscher Syntax entsteht.
Dir ist schon klar, dass du da einen ziemlich großen Anfängerfehler gemacht hast?

Das ist eine häufige und gefährliche Sicherheitslücke!

Sieh zu dass du das ernsthaft behoben bekommst und nicht drumherum bastelst.
Ich weiß nicht was das für ein Abschlussprojekt sein soll, aber ich würde sowas als Auditor nicht gut heißen!

Liebe Grüße,
Valentin

blackfin 28. Jun 2012 23:12
AW: ExtractStrings und '
 
Würd mich ja noch mehr interessieren, wieviele solcher Auditoren die SQL injection überhaupt erkennen :-D
Und wenn nicht, den Prüfling durchlassen und selbst nachsitzen :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:32 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz