StartseiteStichwort-Archiv: sql

Stichwort-Archiv: sql

MySQL: SQL-Abfragen protokollieren, einsehen und löschen

MySQL bietet die Möglichkeit, alle SQL-Anfragen zu protokollieren.

MySQL-Abfragen lassen sich aus verschiedenen nicht immer in der Anwendung selbst ausgeben. Die zunehmende Verwendung von ORMs macht es nicht leichter, im Gegenteil: Hier bekommt nicht mal mehr der Entwickler die SQL-Abfragen im Quellcode zu Gesicht. Sicher gibt es je nach verwendetem Framework die Möglichkeit, auf dessen generierte Abfragen zuzugreifen. Diese muss man dann aber wiederum von Hand protokollieren. Die ...

Weiterlesen »

SQL-Injections: Gefährliche Lücken in Webanwendungen

SQL-Injections können ein erhebliches Sicherheitsrisiko für Internetseiten darstellen (Bild: flown / pixelio.de)

Nahezu alle Internetseiten verwenden heutzutage Datenbanken zum Speichern von Inhalten, Nutzerinformationen, Einstellungen und anderen Daten. Sie bilden die Grundlage für komplexe Webanwendungen. U-Labs hat Beispielsweise ebenfalls eine Datenbank, in der die Daten von allen Benutzern sowie sämtliche Threads und Beiträge gespeichert sind. Das Forensystem generiert zum Abruf dieser Daten Abfragen an die Datenbank mit Werten von außen – Meist sind ...

Weiterlesen »