Einzelnen Beitrag anzeigen

Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#6

AW: Interbase currency und sql insert

  Alt 2. Dez 2022, 08:36
Aus Sicherheitsgründen ist es (fast) zwingend nötig mit SQL Parametern zu arbeiten, da sonst über SQL-Injection und Co. die Gefahr von Angriffen auf das System (Server oder nur Datenabzug/zerstörung) zu groß ist.

Auch würde man (im Firmenumfeld) Probleme bekommen, wenn über die SecurityAnalyse der gesendeten SQL-Befehle (SQL Profiler) sieht und du dann überall nachweisen musst das du die String immer Escapst.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat