deutschsprachige FoxPro User Group Forum View

Home

	Re: =?UTF-8?Q?Re: SQL-DB Lesen =c3=bcber ODBC-Treiber- #23696 in section [741082] Sec: (1) Allgemeines Von: Matthias Kahlert An: Tom Knauf Am/Um: 21.02.2018 02:10:29 --from Newsreader at Mittwoch, 21. Februar 2018; 02:10:29-- Am 16.02.2018 um 16:11 schrieb Tom Knauf: > Bei Uebergabe als Parameter an ODBC > ist eine sqlinjection soweit ich > weiss nicht moeglich, bei Literalen schon. > https://xkcd.com/327/ > https://www.explainxkcd.com/wiki/index.php/Little_Bobby_Tables > https://www.easysoft.com/developer/sql-injection.html Das ist mit ein Hauptgrund, warum ich zu 99,999% mit Parametern arbeite. Ich muss mich damit nicht um SQL Injection kümmern, denn die ist dabei nicht möglich, und ich muss mich auch nicht um Sonderzeichen ö.ä. kümmern. Oder was machst Du, wenn ein Firmenname eines Kunden >> [Meine] 'tolle' "Firma" << lautet? -- Matthias	Harro Schippan   08.02.2018 16:48 Thomas Geissler   08.02.2018 17:48 Harro Schippan   09.02.2018 09:32 Tom Knauf   09.02.2018 09:36 Matthias Kahlert   14.02.2018 23:13 Harro Schippan   15.02.2018 07:41 Jens Brand   15.02.2018 09:00 Harro Schippan   15.02.2018 11:22 Hans-Peter Grözinger   15.02.2018 12:35 Tom Knauf   15.02.2018 18:02 Hans-Peter Grözinger   15.02.2018 19:01 Harro Schippan   16.02.2018 08:54 Matthias Kahlert   21.02.2018 02:05 Tom Knauf   16.02.2018 16:11 Matthias Kahlert   21.02.2018 02:10
zurück zum Forum