Delphi-PRAXiS - Einzelnen Beitrag anzeigen

**himitsu**

@mom: NEIN!

QuotedStr ist für die Syntax von Pascal/Delphi-Strings,
dass es zufällig "oftmals" für SQL-Strings ausreicht, verhindet keine Injection/Maskierungsfehler.

Jede SQL-DB und SQL-API/Komponente hat irgendwo eine passende "Escape"-Funktion.

himitsu Registriert seit: 11. Okt 2003 Ort: Elbflorenz 44.184 Beiträge Delphi 12 Athens	#5 AW: SQL Injection verhindern? 22. Apr 2022, 08:50 @mom: NEIN! QuotedStr ist für die Syntax von Pascal/Delphi-Strings, dass es zufällig "oftmals" für SQL-Strings ausreicht, verhindet keine Injection/Maskierungsfehler. Jede SQL-DB und SQL-API/Komponente hat irgendwo eine passende "Escape"-Funktion. $2B or not $2B
	Zitat

Einzelnen Beitrag anzeigen

AW: SQL Injection verhindern?