CDN, Security & Datenschutz FAQ 436

Was ist SQL-Injection?

Kurzantwort

SQL-Injection ist ein Angriff, bei dem manipulierte Eingaben unerwünschte Datenbankbefehle auslösen.

Erklärung

Wenn Eingaben ungeprüft in SQL-Statements eingebaut werden, können Angreifer Daten lesen, ändern oder löschen.

Worauf achten?

Verwende konsequent vorbereitete Statements, Eingabevalidierung und minimale Datenbankrechte.

Typische Fehler

String-Konkatenation mit Nutzereingaben in Queries ist ein klassischer Einstiegspunkt für SQL-Injection.

Praxistipp

Prüfe Formulare, API-Parameter und Suchfunktionen gezielt auf unsichere Query-Erzeugung.

Verwandte Fragen