📂 Cybersicherheit
SQL-Injection: Anatomie einer Schwachstelle
💡 Quick Tip
Hinweis : Vertrauen Sie niemals Benutzereingaben. Bereinigen Sie alle Daten.
Was ist SQL-Injection (SQLi) ?
Ein Angreifer fügt bösartigen SQL-Code in Eingabefelder ein. Die einzige sichere Abwehr sind Prepared Statements, bei denen die Datenbank-Engine Daten strikt von Befehlen trennt.
📊 Practical Example
Praxisbeispiel: Reparatur eines PHP-Formulars
Schritt 1 : Fehler. Code wie ... WHERE name = '" . $input . "'" ist unsicher.
Schritt 2 : Lösung. Nutzen Sie PDO: $stmt = $pdo->prepare("... WHERE name = ?"); $stmt->execute([$input]);.
