4. Verwirrender Artikel

Verwirrender Artikel

  • ?

    Ich habe folgenden Artikel gelesen:

    http://www.computerwoche.de/knowledge_center/security/1869500/

    Ich frage mich wie glaubwürdig das ist.
    Im Artikel wird die Gefahr durch SQL Injection ziemlich aufgeblasen. Afaik kann man sich doch recht gut und einfach dagegen schützen (in Java zB mit Prepared Statements). Auf meiner Website habe ich mich jedenfalls dagegen so geschützt.

    Ich frage mich wie dann noch SQL Injections möglich sein sollen?

    0
  • N

    Sehe ich prinzipiell ähnlich.
    SQL Injections sind natürlich gefährlich und es gibt da draußen wohl immer noch massenhaft Seiten, die genau dagegen nicht gewappnet sind (insbesondere im PHP Bereich). Von demher nicht verwunderlich, dass da immer wieder so drauf hingewiesen wird. Wenn man sich der Gefahr aber bewusst ist, und seine Eingaben immer brav prüft (und/oder auch gleich sowas wie z.B. Stored Procedures einsetzt), dann ist das Thema halb so wild.

    0
Anmelden zum Antworten