Delphi-PRAXiS
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Datenbanken (https://www.delphipraxis.net/15-datenbanken/)
-   -   Delphi ADOConnection (https://www.delphipraxis.net/201669-adoconnection.html)

haentschman 14. Aug 2019 10:41
AW: ADOConnection
 
Soweit richtig...Aber der wahre Grund ist zuerst SQL Injection. (siehe Link) :zwinker:

Zitat:
Wenn Moombas Parameter freiwillig einsetzt, braucht man ihn nicht mehr zu überzeugen und er muss sich natürlich auch nicht dafür "rechtfertigen", sie einzusetzen.
...wer muß sich denn rechtfertigen? :roll: Er muß wissen warum Parameter...das hat nichts mit freiwillig zu tun. Wer es nicht macht gehört, geschlagen...:?

Moombas 14. Aug 2019 10:51
AW: ADOConnection
 
Soweit ich das richtig verstehe muss dafür dem Benutzer jedoch mindestens der Server bekannt sein.
Da der Benutzer (Kollegen) in meinem Falle jedoch davon nichts mit bekommen, sollte das doch generell kein Problem darstellen oder übersehe ich da etwas?

jobo 14. Aug 2019 10:56
AW: ADOConnection
 
Zitat:
Zitat von Moombas (Beitrag 1441311)
Soweit ich das richtig verstehe muss dafür ..
Wofür?

Moombas 14. Aug 2019 11:13
AW: ADOConnection
 
Sorry, für das von haentschman angesprochene SQL Injection

jobo 14. Aug 2019 11:21
AW: ADOConnection
 
SQLInjection ist ein Missbrauch einer Software.
Es reicht dazu, eine Software, die nicht dagegen gewappnet ist, missbräuchlich einzusetzen.

Dazu muss nur das Programm gestartet, genutzt werden. Ein server muss nicht bekannt sein, wenn das Programm nicht dessen Eingabe erwartet.

Schokohase 14. Aug 2019 11:31
AW: ADOConnection
 
Zitat:
Zitat von Moombas (Beitrag 1441311)
Soweit ich das richtig verstehe muss dafür dem Benutzer jedoch mindestens der Server bekannt sein.
Da der Benutzer (Kollegen) in meinem Falle jedoch davon nichts mit bekommen, sollte das doch generell kein Problem darstellen oder übersehe ich da etwas?
Ja, du kennst anscheinend Litte Bobby Tables nicht.

Moombas 14. Aug 2019 12:01
AW: ADOConnection
 
Stimmt aber laut dem Link von heantschman sollte es mit dem Gebrauch der "ParamsByName" ja behoben sein.

haentschman 14. Aug 2019 12:21
AW: ADOConnection
 
Richtsch...:stupid:


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:00 Uhr.
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz