Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-05-2020, 13:50 door Erik van Straten

Door Anoniem: Voorbeeld SQL injectie. Stel voor: id = "0; DROP TABLE klant;" Dit zorgt ervoor dat de tabel gedropped wordt. Misschien dat niet elke lezer dit snapt, maar de TS hoogstwaarschijnlijk wel; deze exploit (type https://xkcd.com/327/) is m.i. niet van toepassing op de door de TS verstrekte code (in elk geval niet op deze plaats). Immers, de relevante code is 1 regel langer en luidt: public void delete(Integer id) { String SQL = "delete from Klant where id = ?"; jdbcTemplateObject.update(SQL, id); Aangezien 'id' van het type Integer is en, daarbovenop, als parameter (buiten het SQL commando) aan de SQL engine wordt doorgegeven, betekent dit m.i. geen enkel risico v.w.b. SQL injectie.

Beschrijf je klacht (Optioneel):

captcha