Hi,
letztens habe ich (Einsteiger) gelesen, was für Gefahren im 'web' lauern. Speziell für Datenbanken z.B. SQL Injection.
Dies geschiet ja über Formularfelder, die dann auf die DB zugreifen. (oder gibt es noch andere Wege, die man bedenken sollte?)
Kann ich der SQL Injection vorbeugen, indem ich alle Eingabefelder nach Sonderzeichen prüfen lasse und folgende nicht zulasse?:
" , ' , < , > , \ , $ , &
Danke für jeden guten Rat (oder guten Link) zur Sicherung der DB!
gruß
samurai