Das OFFIZIELLE PROFAN SUPPORT FORUM
Einsteigerfragen
PROFAN-Programmierung
Helfer & Tools
Anregungen & Vorschläge
PROFAN-NEWS
Die Regeln!
2 - PROFAN-Programmierung

 Neues Thema  |  Zur Übersicht  |  Suchen  |  Einloggen   Vorherige Nachricht  |  Nächste Nachricht 
 Re: Firebird: #AUTOCOMMIT_OFF
Autor: Jens-Arne Reumschüssel (---.dip0.t-ipconnect.de)
Datum:   09.09.20 21:07

Hmm, ok, das ist aber offenbar nichts anderes als

,"SELECT * FROM Daten WHERE da_ID="+@str$(dante_id&),1)

Das ist kein prepared statement, sondern auch dort wird ja direkt ein SQL-Befehl durchexerziert, also von Firebird intern vorbereitet und gleich ausgeführt. Damit kann man dann immer noch SQL-Injection-Probleme bekommen. Ich möchte ein Statement vorbereiten und danach (beliebig oft) mit einem immer anderen Parameter füttern. Dann wird das Statement von Firebird nur einmal präpariert (also ein Ausführungsplan erstellt). Auf diese Weise kann der böse Nutzer zum Zeitpunkt der Parameterübergabe keinen SQL-Code mehr einschleusen, da der eigentliche SQL-Befehl nicht mehr vorbereitet und interpretiert wird. Er liegt schon fertig vor und kann nicht mehr geändert werden, sondern bekommt nur noch seinen Parameter geliefert. Das ist in anderen Datenbanken ganz einfach, nur in Firebird bekomme ich es einfach nicht hin.

Siehe hier: https://de.wikipedia.org/wiki/SQL-Injection

Gruß, Jens-Arne

PS: Irgendwie scheint die Funktion "Antworten per eMail an oben genannte Adresse weiterleiten" in diesem Forum nicht mehr zu funktionieren, jedenfalls nicht bei mir. Deshalb dauert es immer ein bisschen, bis ich mitbekommen habe, dass mir jemand geantwortet hat.

 Beitrag beantworten  |  Foren-Liste  |  Alle Antworten   Neuerer Beitrag  |  Älteres Thema 

 Beiträge Autor  Datum
 Firebird: #AUTOCOMMIT_OFF  Neu
Jens-Arne Reumschüssel 02.09.20 20:09 
 Re: Firebird: #AUTOCOMMIT_OFF  Neu
Michael Wodrich 04.09.20 16:41 
 Re: Firebird: #AUTOCOMMIT_OFF  Neu
Jens-Arne Reumschüssel 04.09.20 22:20 
 Re: Firebird: #AUTOCOMMIT_OFF  Neu
Michael Wodrich 05.09.20 22:44 
 Re: Firebird: #AUTOCOMMIT_OFF  Neu
Jens-Arne Reumschüssel 09.09.20 21:07 
 Re: Firebird: #AUTOCOMMIT_OFF  Neu
Michael Wodrich 05.09.20 22:50 
 Re: Firebird: #AUTOCOMMIT_OFF  Neu
Michael Wodrich 10.09.20 19:57 


 Foren-Liste  |  Zur Registrierung 
 Benutzerlogin
 Benutzername:
 Passwort:
 Login-Daten speichern:
   
 Passwort vergessen?
E-Mail-Adresse oder Username unten eingeben. Dann wird Dir per e-Mail ein neues Passwort zugeschickt.

phorum.org