Hallo,
kann mir jemand sagen, was ich alles beim Überprüfen von Benutzereingaben beachten bzw. ürberprüfen muss? Also mal davon abgesehen, dass ich zum Beispiel bestimmte Bereiche abprüfe (Zahl zwischen 1 - 10). Was muss ich alles überprüfen, wenn ein Benutzer Eingaben für eine Datenbank / Registry macht?
Danke und Gruß,
Fabian
"Eine wirklich gute Idee erkennt man daran, dass ihre Verwirklichung von vornherein ausgeschlossen erscheint." (Albert Einstein)
Gefangen im magischen Viereck zwischen studieren, schreiben, lehren und Ideen umsetzen…
Blog: www.fabiandeitelhoff.de
@Datenbank
das der Benutzer nicht die Daten böswillig manipulieren, löschen oder dropen kann.
Original von suny
@Datenbank
das der Benutzer nicht die Daten böswillig manipulieren, löschen oder dropen kann.
Wenn du mit den Parameters von den Command-Objekten arbeitetst, dann brauchst du dich um diesen Punkte nicht weiter kümmern.
([bb]|[^b]{2})
Was die Sicherheit bezüglich SQL Injection angeht, gibt es keinen Unterschied zwischen Stored Procedures und der Parameter-Collection.
Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden