Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Delphi Nur SELECT-Abfrage zulassen?

**Matze**

Zitat von Grolle:

Im Moment überprüfe
ich einfach, ob "SELECT" im String enthalten ist. Die Frage: reicht das?

Um diese Frage zu beantworten: Nein, das reicht nicht. Sowas wäre dann ja weiterhin möglich:

DELETE FROM my_table WHERE spalte = 'SELECT' OR 1=1

Matze (Co-Admin) Registriert seit: 7. Jul 2003 Ort: Schwabenländle 14.929 Beiträge Turbo Delphi für Win32	#5 Re: Nur SELECT-Abfrage zulassen? 2. Sep 2007, 19:34 Zitat von Grolle: Im Moment überprüfe ich einfach, ob "SELECT" im String enthalten ist. Die Frage: reicht das? Um diese Frage zu beantworten: Nein, das reicht nicht. Sowas wäre dann ja weiterhin möglich: DELETE FROM my_table WHERE spalte = 'SELECT' OR 1=1
	Zitat