Webdev-Fragen zum Advent: Tag 13

Wie kann man verhindern, dass eine Webanwendung SQL-Injections ausgesetzt ist?

Durch

a) Verschlüsseln aller SQL-Abfragen

b) Verwendung vorbereiteter SQL-Statements (Prepared Statements)

c) Vergrößern der SQL-Datenbankgröße

d) Verwenden von reinem JavaScript für SQL-Abfragen

Die Quizfrage zum 13. Dezember 2024 betrifft die Sicherheit von Webanwendungen und lautet:

Wie kann man verhindern, dass eine Webanwendung SQL-Injections ausgesetzt ist?

Die Antwortmöglichkeiten lauten:

  • Durch Verschlüsseln aller SQL-Abfragen
  • Durch Verwendung vorbereiteter SQL-Statements (Prepared Statements)
  • Durch Vergrößern der SQL-Datenbankgröße
  • Durch Verwenden von reinem JavaScript für SQL-Abfragen

Wenn du eine Antwort hast, schreibe es doch als Antwort auf meinen Bluesky-Beitrag oder als Kommentar.


Auflösung:

Prepared Statements verhindern, dass Benutzereingaben direkt als SQL-Code ausgeführt werden.
Gleichwohl muss man jede Benutzereingabe trotzdem noch vorab sanitizen.