Die Quizfrage zum 13. Dezember 2024 betrifft die Sicherheit von Webanwendungen und lautet:
Wie kann man verhindern, dass eine Webanwendung SQL-Injections ausgesetzt ist?
Die Antwortmöglichkeiten lauten:
- Durch Verschlüsseln aller SQL-Abfragen
- Durch Verwendung vorbereiteter SQL-Statements (Prepared Statements)
- Durch Vergrößern der SQL-Datenbankgröße
- Durch Verwenden von reinem JavaScript für SQL-Abfragen
Wenn du eine Antwort hast, schreibe es doch als Antwort auf meinen Bluesky-Beitrag oder als Kommentar.
Auflösung:
Prepared Statements verhindern, dass Benutzereingaben direkt als SQL-Code ausgeführt werden.
Gleichwohl muss man jede Benutzereingabe trotzdem noch vorab sanitizen.