|
(Moderator)
Registriert seit: 25. Jun 2002
Ort: Hausach
7.641 Beiträge
|
AW: Prüfen ob Tabelle existiert
13. Sep 2011, 15:41
Delphi-Quellcode:
Query1.close;
Query1.sql.clear;
test2 := Query1.sql.add('SELECT COUNT( * ) FROM sysobjects WHERE name = "'+tabelle+'"');
Query1.Open;
showmessage(IntToSTr(test2));
Yeah! SQL Injection for the win!
Code:
tabelle := tabelle + '; DROP TABLE ' + tabelle + ';'
Mal im ernst: Wer SQL Statements unparametrisiert mit strings zusammenbaut frisst auch kleine Kinder 
|