Gitan
Legacy Member
dJeez zei:Da's eigenlijk een vrij domme vraag, een RDBMS laat in principe nl. om het even welke query toe (de mate van succes hangt daarbij uiteraard af van het feit of de syntax van je query wel klopt). De vraag die je wellicht wil stellen is : hoe voorkom ik SQL injection met <voeg hier je favoriete web scripting taal in>?
SQL injection heeft nl. op zich niks te maken met het gebruikte RDBMS, maar wel alles met de manier waarop je script/programma parameters doorgeeft naar dat RDBMS toe.
Mijn vraag was duidelijk niet: hoe kan ik injection voorkomen in een php-applicatie met mysql als rdbms.
Maar wel: zijn er bepaalde aanvallen die geen vat hebben op MySQL?
(Aangezien MySQL de syntax van GROUP BY en HAVING enigszins anders interpreteert, nl. door geen error te geven wanneer HAVING gebruikt wordt zonder GROUP BY, kan dit niet gebruikt worden om het systeem te doen vallen)
). De vraag die je wellicht wil stellen is : hoe voorkom ik SQL injection met <voeg hier je favoriete web scripting taal in>?