Opened by Superfrank at 2006-11-07 15:05
User since
2006-09-05
164 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2006-09-05
164 Artikel
BenutzerIn
Hallo,
wie kann man eine Anwendung am Besten gegen SQL-Injection schützen? Aktuell filtere ich Zeichen wie Quotingzeichen, Semikolon oder Sternchen heraus oder arbeite mit einer Whiteliste.
Dazu überlege ich noch, ob ein eigener User für select-Abfragen sinnvoll ist, der nur Leserechte hat, oder ob man sich das sparen kann, wenn man die übergebenen Variablen gewissenhaft prüft.
Reicht es alles durch einen regex zu schicken oder gibt sonst noch etwas zu beachten?
Grüsse
Frank
wie kann man eine Anwendung am Besten gegen SQL-Injection schützen? Aktuell filtere ich Zeichen wie Quotingzeichen, Semikolon oder Sternchen heraus oder arbeite mit einer Whiteliste.
Dazu überlege ich noch, ob ein eigener User für select-Abfragen sinnvoll ist, der nur Leserechte hat, oder ob man sich das sparen kann, wenn man die übergebenen Variablen gewissenhaft prüft.
Reicht es alles durch einen regex zu schicken oder gibt sonst noch etwas zu beachten?
Grüsse
Frank