Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-05-2020, 14:38 door Anoniem

Door Anoniem: Code uit script: public void delete(Integer id) { String SQL = "delete from Klant where id = ?"; Voorbeeld SQL injectie. Stel voor: id = "0; DROP TABLE klant;" Dit zorgt ervoor dat de tabel gedropped wordt. Bij goed database design zijn er voldoende permissie gestricties aanwezig dat dit niet lukt, maar een complexere injectie kan ook die mogelijk saboteren. Het is mogelijk om via queries het achterliggende schema te bevragen, en die informatie te gebruiken. knap hoe jij van een integer ineens een string dan maakt.

Beschrijf je klacht (Optioneel):

captcha