Zitat:
Zitat von acb1980
Ja, da gibt es sicherlich noch einige Sicherheitslücken im Programm... derzeit geht es mir vorrangig um die Funktionalität, auch wenn es nachher einen Mehraufwand darstellt, alles sicher zu bekommen. Andererseits denke ich mal dass ich so potenzielle Fehlerquellen ausschließe und mich eben nur auf die eigentliche Funktion konzentrieren kann.
|
Nutzereingaben ungeprüft an den Datenbankserver weiter zu leiten ist keine 'Sicherheitslücke' sondern ein riesiges Loch. Solche potentiell unsicheren Daten zu prüfen und ggf. zu validieren ist kein Sahnehäubchen, das ist die Grundlage die vor allem Anderen passieren sollte.