Die Sicherheit von Desktopanwendungen im Hinblick auf den Umgang mit Datenbanken unterscheidet sich im Prinzip nicht von Desktopanwendungen. Eingabewerte müssen stets geprüft und kontextgerecht behandelt werden.

Das ist richtig für die Eingabewerte, die ich auf dem Desktop erwarte. Aber bei einer Webanwendung muß ich doch mit Einbruchversuchen von außen rechnen, die ich möglichst schon bei der Konzeption der ganzen Anwendung verhindern möchte.

Gruß von Paeonia