Zitat:
Ich habe kürzlich einiges über
SQL-Injection gelesen und da stellt sich mir die Frage, wie sicher die Delphi Komponenten sind.
Die Komponenten sind so so sicher wie sie verwendet werden.
Zitat:
Ich verwende einen
ADO-
Query, welchem mittels Parameter Werte für den
SQL-String zugewiesen werden. Werden diese Parameter nun überprüft oder kann hier Schadcode eingeschmuggelt werden?
Wenn du parametrisierte Abfragen verwendest bist du gegen
SQL-Injection von deiner Anwendung aus sicher. Dann müssen schon auf der
SQL-Server-Seite Bugs vorhanden sein das diese Parameter nicht richtig behandelt werden. Das sind aber nicht mehr deine Fehler sondern ein Fehler der
DBMS-Software.