Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-01-2024, 15:33 door Anoniem

Door Anoniem: Sql injectie zou op zich voor het grootste gedeelte makkelijk op te lossen zijn als databases verbieden om parameters in de query mee te zenden. Dus alles stored procedure achtig, waarbij alleen paramters gevuld mogen worden met wat verwacht wordt (bv getal en dus niet quote etc) Je hebt het niet begrepen. Als je (al je) invoerwaarden als SQL parameters doorgeeft, heb je juist geen last van SQL injectie. Het risico ontstaat bij het samenstellen van een SQL statement uit invoerstrings.

Beschrijf je klacht (Optioneel):

captcha