SQLi ist eine Art von Schwachstelle, bei der ein Angreifer die Abfragen, die eine Anwendung an ihre Datenbank stellt, manipulieren kann, was ihm potenziell ermöglicht, Daten einzusehen oder zu löschen, für die er keine Berechtigung hat.
?
Was ist eine "parametrisierte Abfrage"?
Sie ist die primäre Verteidigung gegen SQLi. Anstatt einen Abfrage-String direkt mit Benutzereingaben zu erstellen, verwenden Sie Platzhalter, wodurch sichergestellt wird, dass die Datenbank die Eingabe als "Daten" und nicht als "ausführbaren Code" behandelt.
Wissens-Challenge
SQL-Injection (SQLi)-Prävention gemeistert? Versuchen Sie nun, das verwandte 6-Buchstaben-Wort zu erraten!
Tippen oder Tastatur benutzen