vb@rchiv
VB Classic
VB.NET
ADO.NET
VBA
C#
 Erstellen von dynamischen Kontextmen?s - wann immer Sie sie brauchen!  
 vb@rchiv Quick-Search: Suche startenErweiterte Suche starten   Impressum  | Datenschutz  | vb@rchiv CD Vol.6  | Shop Copyright ©2000-2024
 
zurück

 Sie sind aktuell nicht angemeldet.Funktionen: Einloggen  |  Neu registrieren  |  Suchen

Fortgeschrittene Programmierung
Re: Doppeleintragungen sortieren 
Autor: Preisser
Datum: 13.10.10 12:39
Hi,

Franki schrieb:
Zitat:

SQL = Select * From Adressen Where Vorname = '" & Text1.Text & "' "
Das würde dir alle Vornamen aus der Tabelle Adressen liefern die du in das Textfeld eingibst wenn diese eine Spalte mit dem Namen Vorname hat.

Und auch das Tor zu SQL Injection.
Gut, wenn die Datenbank immer nur von einem Programm lokal auf dem PC installiert wird, macht es nicht so viel, denn der Benutzer könnte ja auch selber an der DB herummanipulieren.
Trotzdem sollte man sich solche "Schlampereien" lieber nicht erst angewöhnen, denn nicht selten verwendet man einen schon geschriebenen Code wieder. Wenn man dann beispielsweise die DB auf einen Server auslagern will, und verwendet einen solchen Code, ohne ihn anzupassen, gehen die Probleme los.

Man kann nun entweder nur solche Abfragen bilden, bei denen man sicher ist, dass keine Steuerzeichen vorkommen (z.B. nur a-z), den String manuell escapen, oder man verwendet ein Prepared/Parameterized Statement, wie
"Select * From Adressen Where Vorname = ?;"
und fügt den Parameter hinterher ein (siehe auch hier). Dadurch ist dann sichergestellt, dass der Benutzer mit SQL-Steuerzeichen den Commandstring nicht manipulieren kann, um beispielsweise alle Daten zu löschen o.ä.

Beitrag wurde zuletzt am 13.10.10 um 13:16:17 editiert.
alle Nachrichten anzeigenGesamtübersicht  |  Zum Thema  |  Suchen

 ThemaViews  AutorDatum
Doppeleintragungen sortieren2.351dj.tommy11.10.10 20:21
Re: Doppeleintragungen sortieren1.667Blackbox11.10.10 20:26
Re: Doppeleintragungen sortieren1.666dj.tommy11.10.10 20:42
Re: Doppeleintragungen sortieren1.665Blackbox11.10.10 20:52
Re: Doppeleintragungen sortieren1.638dj.tommy11.10.10 21:45
Re: Doppeleintragungen sortieren1.635Franki12.10.10 02:08
Re: Doppeleintragungen sortieren1.769dj.tommy12.10.10 13:55
Re: Doppeleintragungen sortieren1.637Dirk12.10.10 17:14
Re: Doppeleintragungen sortieren1.635Blackbox12.10.10 18:31
Re: Doppeleintragungen sortieren1.619Franki13.10.10 02:39
Re: Doppeleintragungen sortieren1.636Franki13.10.10 02:34
Re: Doppeleintragungen sortieren1.714Preisser13.10.10 12:39
Re: Doppeleintragungen sortieren1.640Franki14.10.10 05:08
Re: Doppeleintragungen sortieren1.659Preisser14.10.10 12:05
Re: Doppeleintragungen sortieren1.617Preisser14.10.10 17:27
Re: Doppeleintragungen sortieren1.621dj.tommy18.10.10 18:36
Re: Doppeleintragungen sortieren1.605Preisser19.10.10 17:38
Re: Doppeleintragungen sortieren1.598dj.tommy19.10.10 17:49
Re: Doppeleintragungen sortieren1.684wb-soft11.10.10 21:22

Sie sind nicht angemeldet!
Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.

Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  GesamtübersichtSuchen 

nach obenzurück
  
   

Copyright ©2000-2024 vb@rchiv Dieter Otter
Alle Rechte vorbehalten.
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.

Diese Seiten wurden optimiert für eine Bildschirmauflösung von mind. 1280x1024 Pixel