Okay, das mit den Prepared-Statements hat sich soweit geklärt und ist ja höchst sinnvoll.
Zitat von
jfheins:
vergebliche Liebesmühe. Wenn jemand unbedingt an der Datenbank herummanipulieren will, und deine Anwendung hat, musst du davon ausgehen, dass er sie nach belieben verändern könnte.
Verhindern kann ich es nicht, das ist mir klar. Ich will die Hürde aber schon ein wenig höher legen, um es nicht zu einfach zu machen. Das ganze ist eine lokale Firebird-
DB, so dass Absicherung von Webserver, etc. entfällt.