AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

ADOConnection

Ein Thema von Moombas · begonnen am 13. Aug 2019 · letzter Beitrag vom 14. Aug 2019
Antwort Antwort
Seite 3 von 3     123   
Benutzerbild von haentschman
haentschman

Registriert seit: 24. Okt 2006
Ort: Seifhennersdorf / Sachsen
5.388 Beiträge
 
Delphi 12 Athens
 
#21

AW: ADOConnection

  Alt 14. Aug 2019, 11:41
Soweit richtig...Aber der wahre Grund ist zuerst SQL Injection. (siehe Link)

Zitat:
Wenn Moombas Parameter freiwillig einsetzt, braucht man ihn nicht mehr zu überzeugen und er muss sich natürlich auch nicht dafür "rechtfertigen", sie einzusetzen.
...wer muß sich denn rechtfertigen? Er muß wissen warum Parameter...das hat nichts mit freiwillig zu tun. Wer es nicht macht gehört, geschlagen...

Geändert von haentschman (14. Aug 2019 um 11:45 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Moombas
Moombas

Registriert seit: 22. Mär 2017
Ort: bei Flensburg
525 Beiträge
 
FreePascal / Lazarus
 
#22

AW: ADOConnection

  Alt 14. Aug 2019, 11:51
Soweit ich das richtig verstehe muss dafür dem Benutzer jedoch mindestens der Server bekannt sein.
Da der Benutzer (Kollegen) in meinem Falle jedoch davon nichts mit bekommen, sollte das doch generell kein Problem darstellen oder übersehe ich da etwas?
Der Weg ist das Ziel aber man sollte auf dem Weg niemals das Ziel aus den Augen verlieren.
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#23

AW: ADOConnection

  Alt 14. Aug 2019, 11:56
Soweit ich das richtig verstehe muss dafür ..
Wofür?
Gruß, Jo
  Mit Zitat antworten Zitat
Benutzerbild von Moombas
Moombas

Registriert seit: 22. Mär 2017
Ort: bei Flensburg
525 Beiträge
 
FreePascal / Lazarus
 
#24

AW: ADOConnection

  Alt 14. Aug 2019, 12:13
Sorry, für das von haentschman angesprochene SQL Injection
Der Weg ist das Ziel aber man sollte auf dem Weg niemals das Ziel aus den Augen verlieren.
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#25

AW: ADOConnection

  Alt 14. Aug 2019, 12:21
SQLInjection ist ein Missbrauch einer Software.
Es reicht dazu, eine Software, die nicht dagegen gewappnet ist, missbräuchlich einzusetzen.

Dazu muss nur das Programm gestartet, genutzt werden. Ein server muss nicht bekannt sein, wenn das Programm nicht dessen Eingabe erwartet.
Gruß, Jo
  Mit Zitat antworten Zitat
Schokohase
(Gast)

n/a Beiträge
 
#26

AW: ADOConnection

  Alt 14. Aug 2019, 12:31
Soweit ich das richtig verstehe muss dafür dem Benutzer jedoch mindestens der Server bekannt sein.
Da der Benutzer (Kollegen) in meinem Falle jedoch davon nichts mit bekommen, sollte das doch generell kein Problem darstellen oder übersehe ich da etwas?
Ja, du kennst anscheinend Litte Bobby Tables nicht.
  Mit Zitat antworten Zitat
Benutzerbild von Moombas
Moombas

Registriert seit: 22. Mär 2017
Ort: bei Flensburg
525 Beiträge
 
FreePascal / Lazarus
 
#27

AW: ADOConnection

  Alt 14. Aug 2019, 13:01
Stimmt aber laut dem Link von heantschman sollte es mit dem Gebrauch der "ParamsByName" ja behoben sein.
Der Weg ist das Ziel aber man sollte auf dem Weg niemals das Ziel aus den Augen verlieren.
  Mit Zitat antworten Zitat
Benutzerbild von haentschman
haentschman

Registriert seit: 24. Okt 2006
Ort: Seifhennersdorf / Sachsen
5.388 Beiträge
 
Delphi 12 Athens
 
#28

AW: ADOConnection

  Alt 14. Aug 2019, 13:21
Richtsch...
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 3     123   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:12 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz