![](https://seccdn.libravatar.org/avatar/7444264b4f68474bc5f88d37f8d7b72e.jpg?s=120&d=mm&r=g)
Hallo, Am Freitag, 26. Oktober 2012, 11:39:06 schrieb Lentes, Bernd:
wir haben eine Webanwendung mit einem Tomcat entwickelt, in die User Daten eintragen können. Ist ein wissenschaftliches Projekt.
Dann liegt die Art der Datenübergabe (SQL-Schnittstelle) in Euren eigenen Händen, wie macht Ihr das?
Um uns vor SQL Injection zu schützen,
??? Dann solltet Ihr Eure SQL-Schnittstelle hinterfragen. Sorry, aber eine Injection ist nur bei sehr schlechter Umsetzung der SQL-Schnittstelle möglich. Tipp: "parametrisiert" könnte helfen. -- Mit freundlichen Grüßen Pitt Leidner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org