Zum Inhalt springen

SQL-Injection

aus Wikipedia, der freien Enzyklopädie

Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 1. Mai 2004 um 16:10 Uhr durch 217.236.173.218 (Diskussion). Sie kann sich erheblich von der aktuellen Version unterscheiden.

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

SQL Injection beschreibt das 'böswillige' einschleusen von SQL Code in bestehende SQL Querys. Dabei ist jede SQL Datenbank und jede Programmiersprache betroffen.

Zu verhindern ist dies durch vorherige maskierung des vom Benutzer eingegebenen Codes. Zb durch Maskieren von allen ' durch \'

Abgerufen von „https://de.wikipedia.org/w/index.php?title=SQL-Injection&oldid=1198914“