COVID-19 INFO

Wir sind im TeleOffice.

Liebe Kunden und Partner!
Zum Schutz unserer MitarbeiterInnen und um auch unseren Beitrag zur aktuellen Krise beizutragen, haben auch wir unser Büro vorerst geschlossen. Unsere geschätzten MitarbeiterInnen arbeiten die nächste Zeit von zu Hause aus und sind nach wie vor telefonisch und per E-Mail für Euch erreichbar. Bitte zögert keinesfalls, uns mit Euren Anliegen zu kontaktieren.

01 95 787 4012
support@medani.at

Wir wünschen Euch und Euren Liebsten alles Gute für die kommende Zeit und hoffen, dass Ihr wohlauf seid und die nächsten Tage und Wochen gut übersteht!

top
home / Glossar / SQL Injection

Glossar

SQL Injection

SQL Injection ist eine Technik, die es einem Angreifer erlaubt, über Eingabefelder auf Webseiten unautorisierte SQL-Befehle auf dem Server auszuführen. Im schlimmsten Fall kann ein Hacker auf diese Weise komplett die Kontrolle über Datenbanken übernehmen und mit den dort untergebrachten Daten nach Belieben verfahren.
Um sich vor solchen, oft automatisierten Attacken zu schützen, ist es wichtig, parametrisierte Abfragen oder Stored Procedueres zu verwenden und Benutzereingaben in Webanwendungen zu bereinigen und gründlich zu validieren. Außerdem sollte das Benutzerkonto, mit dem die Webanwendung auf die Datenbank zugreift, nur die unbedingt notwendigen Rechte erhalten.

zurück