Thema: Delphi Fehler in SQL-Syntax

Einzelnen Beitrag anzeigen

Benutzerbild von haentschman
haentschman

Registriert seit: 24. Okt 2006
Ort: Seifhennersdorf / Sachsen
5.388 Beiträge
 
Delphi 12 Athens
 
#14

AW: Fehler in SQL-Syntax

  Alt 19. Sep 2017, 14:38
Moin...
Einspruch euer Ehren...
Zitat:
Die Scripte werden als Dateien gespeichert und zur Laufzeit geladen. Hat den Vorteil, man muss bei Scriptänderungen nicht auch das Programm ändern. Man lädt einfach nur die Scripte und gut ist:
Das öffnet der SQL Injection Tor und alle Türen.
https://de.wikipedia.org/wiki/SQL-Injection

Die SQL sollten nie vom User änderbar sein.

PS:
Zitat:
ignorieren den von haentschman:
...sagt mein Arzt auch immer. "Alle ingnorieren mich! Der nächste bitte."

Zitat:
Hat den Vorteil, man muss bei Scriptänderungen nicht auch das Programm ändern.
Aber auch den Nachteil, unabhängig von der Injection, daß der User das Programm ins Code Nirvana schicken kann.

Geändert von haentschman (19. Sep 2017 um 14:47 Uhr)
  Mit Zitat antworten Zitat