eine Sicherheitslücke, die Angreifern erlaubt, eigene SQL Statements auf der Datenbank auszuführen

Ein SQL Statement, das am Datenbankserver gespeichert ist und somit effizient ausgeführt werden kann

Die Übergabe von Parametern in ein prepared Statement - die Parameter werden an die richtige Stelle "injeziert"

richtig

falsch

Linux, Amazon, Microsoft, Python

Linux, Apache, MySQL, PHP

Leet Amazing Mega Programming

Linux, Apple, Microsoft, Pro

richtig

falsch

richtig

falsch

Eingabe von speziellen Zeichen ins Inputfeld im Frontend verhindern

einen kostenpflichtigen SQL-Server statt Open-Source verwenden

mittels Prepared Statements

Nur alphanumerische Zeichen im Backend zulassen

mittels Stored Procedures

albert' OR 1=1;#

SELECT * FROM Tables;

sepp' OR username <> 'sepp

franz';#