Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 1 » Allgemein   (Übersicht)

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Letzte ÜberarbeitungBeide Seiten, nächste Überarbeitung
pruefungen:hauptstudium:ls1:appitsec_20150316_1 [18.03.2015 10:21] Diveflopruefungen:hauptstudium:ls1:appitsec_20150316_1 [18.03.2015 10:22] Diveflo
Zeile 36: Zeile 36:
 F: Was kann man dagegen machen? F: Was kann man dagegen machen?
  
-A: Prepered statements, also genau definieren was für ein Input kommen soll. Andere Möglichkeit wäre diese SQL Funktion: real_string, die ein escape char vor "gefährliche" inputs setzt.+A: Prepared statements, also genau definieren was für ein Input kommen soll. Andere Möglichkeit wäre diese SQL Funktion: real_string, die ein escape char vor "gefährliche" inputs setzt.
  
 F: Wäre das Whitelisting? F: Wäre das Whitelisting?
  
-A: Preperred statements wäre sowas wie whitelisting, real_string mehr Blacklisting+A: Prepared statements wäre sowas wie whitelisting, real_string mehr Blacklisting
  
 F: Wann benutzt man denn White und wann Blacklisting? Oder ist eins immer besser? F: Wann benutzt man denn White und wann Blacklisting? Oder ist eins immer besser?
Zeile 47: Zeile 47:
  
 Dann war die Zeit schon rum. Wurde kurze Zeit später wieder reingebeten und bin sehr zufrieden mit dem Ergebnis. Dann war die Zeit schon rum. Wurde kurze Zeit später wieder reingebeten und bin sehr zufrieden mit dem Ergebnis.
-