Ich habe folgenden Artikel gelesen:
http://www.computerwoche.de/knowledge_center/security/1869500/
Ich frage mich wie glaubwürdig das ist?
Im Artikel wird die Gefahr durch SQL Injection ziemlich aufgeblasen. Afaik kann man sich doch recht gut und einfach dagegen schützen (in Java zB mit PreparedStatements). Auf meiner Website habe ich mich jedenfalls dagegen so geschützt.
Ich frage mich wie dann noch SQL Injections möglich sein sollen? Außerdem wird beschrieben das große Seiten wie bspw. Walmart so angegriffen werden. Ich kann mir kaum vorstellen, dass die sich nicht dagegen abgesichert haben.
http://www.computerwoche.de/knowledge_center/security/1869500/
Ich frage mich wie glaubwürdig das ist?
Im Artikel wird die Gefahr durch SQL Injection ziemlich aufgeblasen. Afaik kann man sich doch recht gut und einfach dagegen schützen (in Java zB mit PreparedStatements). Auf meiner Website habe ich mich jedenfalls dagegen so geschützt.
Ich frage mich wie dann noch SQL Injections möglich sein sollen? Außerdem wird beschrieben das große Seiten wie bspw. Walmart so angegriffen werden. Ich kann mir kaum vorstellen, dass die sich nicht dagegen abgesichert haben.