База данных с использованием Interbase + delphi

drug_tvoi_gruzovik
Дата: 05.05.2012 05:34:37
скажите плз, нужно ли здесь бояться sql инъекций ? как можно защитить запрос, необходимо ли это? что-то на подобии mysql_escape_string. На сайтах в адресную строку прописывается запрос скл-инъекции, а в делфи как?


спасибо!!
aleksandr-pro
Дата: 05.05.2012 06:54:56
drug_tvoi_gruzovik,

Хм очень странный вопрос как и само сочетание Delphi + SQL инъекции, я бы сказал нужно бояются что к базе кто то получит прямой доступ. А SQL инъекции в виндовом приложении мало вероятны.
Ivan_Pisarevsky
Дата: 05.05.2012 08:04:04
Используй параметры и будет тебе счастье.
Если же будешь собирать строку запроса из того, что вводит клиент, то дельфи или не дельфи проблема инъекций встанет в полный рост.
Ivan_Pisarevsky
Дата: 05.05.2012 08:05:40
aleksandr-pro
нужно бояются что к базе кто то получит прямой доступ.
Этого не надо боятся, это надо воспринимать как данность и адекватно реагировать, права/роли в базе правильно прописывать.