Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-05-2020, 18:33 door Anoniem

Door Anoniem: Door Anoniem: Code uit script: public void delete(Integer id) { String SQL = "delete from Klant where id = ?"; Voorbeeld SQL injectie. Stel voor: id = "0; DROP TABLE klant;" Dit zorgt ervoor dat de tabel gedropped wordt. Bij goed database design zijn er voldoende permissie gestricties aanwezig dat dit niet lukt, maar een complexere injectie kan ook die mogelijk saboteren. Het is mogelijk om via queries het achterliggende schema te bevragen, en die informatie te gebruiken. knap hoe jij van een integer ineens een string dan maakt. Ah, dat had ik niet gezien, even niet opgelet. Maar normaliter gebruik je een varchar als id in databases; dit om voorspelling van bestaande id's te voorkomen.

Beschrijf je klacht (Optioneel):

captcha