MarkX: ASP-Website attackiert

Beitrag lesen

SELF-Forum

ASP-Website attackiert

MarkX
Informationen zu den Bewertungsregeln

Moin,

SELECT ... FROM ... WHERE foo='bar''; INSERT INTO ...' [1]

Wenn Du statt dynamisch zusammengesetzter SQL-Statements Prepared Statements verwendest, dann erledigt das das DBMS für Dich.

Ok. Danke. Eine oberflächeliche Recherche brachte mich nun zu der Erkenntnis, daß "Prepared Statements" und "Parametrisierte Kommandos" auf das gleiche hinausläuft. Ist meine Vermutung korrekt?

MfG
MarkX.

Beitrag melden
Informationen zu den Bewertungsregeln
0 26

ASP-Website attackiert

MarkX
  • datenbank
  1. 0
    Frank (no reg)
    1. 0
      MarkX
      1. 0
        thebach
        1. 0
          MarkX
          1. 0
            Yeti
  2. 0
    Cheatah
    1. 0
      MarkX
      1. 0
        Vinzenz Mai
        1. 0
          MarkX
        2. 0
          dedlfix
      2. 0
        Cheatah
        1. 0
          MarkX
          1. 0
            Cheatah
  3. 0
    Odium
  4. 0
    dedlfix
    1. 0
      MarkX
      1. 0
        dedlfix
        1. 0
          MarkX
          1. 0
            Sven Rautenberg
            1. 0
              MarkX
              1. 0
                Odium
                1. 0
                  MarkX
          2. 0
            dedlfix
        2. 0
          Odium
          1. 0
            MarkX