Klaus Mock: Queries updaten nicht (evtl. fügen sie auch nichts ein?)

Beitrag lesen

SELF-Forum

Queries updaten nicht (evtl. fügen sie auch nichts ein?)

Klaus Mock
Informationen zu den Bewertungsregeln

Hallo,

@...Mauser: Ein 'UPDATE tabelle SET Name='Philipp's world'" führt meistens zu
Datenverlust!

Bei machen Systemen kann man auch Statements verknüpfen, und dann wird bei einfacher Variablensubstitution aus
"UPDATE TABELLE SET SPALTE ='$wasauchimmer'"
plötzlich beispielsweise
"UPDATE TABELLE SET SPALTE ='XY'; DELETE FROM TABELLE WHERE SPALTE <> ''"
wenn in $wasauchimmer "XY'; DELETE FROM TABELLE WHERE SPALTE <> '" steht.
Ziemlich fatal oder?
Eingaben sollten immer auf gefährlichen Code geprüft werden bzw. Metazeichen wie ' immer dem DBMS entsprechend maskiert werden. Für zweiteres stllen viel DB-Schnittstellen in den Programmiersprachen sog. Quoting-Funktionen zur Verfügung.

Grüße
  Klaus

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

Queries daten einfach nicht ab

[AFB]-Mauser-
  • datenbank
  1. 0
    Jobst
    1. 0
      [AFB]-Mauser-
      1. 0
        Philipp Hasenfratz
        1. 0
          [AFB]-Mauser-
          1. 0

            Queries updaten nicht (evtl. fügen sie auch nichts ein?)

            Philipp Hasenfratz
            1. 0
              [AFB]-Mauser-
              1. 0
                [AFB]-Mauser-
                1. 0
                  norbert =:-)
                  1. 0
                    Philipp Hasenfratz
                    1. 0
                      Klaus Mock
                      1. 0
                        [AFB]-Mauser-
                        1. 0
                          [AFB]-Mauser-
                          1. 0
                            Sven Rautenberg
                            1. 0
                              [AFB]-Mauser-
                  2. 0
                    Klaus Mock
                2. 0
                  Philipp Hasenfratz
      2. 0

        Queries updaten nicht (evtl. fügen sie auch nichts ein?)

        Philipp Hasenfratz