[NEWSboard IBMi Forum]

Thema: SQLRPGLE

Hybrid View

  1. 09-06-16, 12:24 #1
    Pikachu's Avatar
    Pikachu
    Pikachu is offline [professional_User]
    Registriert seit
    Nov 2003
    Beiträge
    2.434
    Läufst du da nicht in die Falle einer SQL-Injection?
    Aibo-Bar
    Mit Zitat antworten Mit Zitat antworten
  2. 09-06-16, 12:31 #2
    malzusrex's Avatar
    malzusrex
    malzusrex is offline [professional_User]
    Registriert seit
    May 2002
    Beiträge
    1.122
    OKay,

    ich dachte ich kann mir den PREPARE, DECLARE,... Sparen

    Dann werde ich das mal so machen
    Mit Zitat antworten Mit Zitat antworten
  3. 09-06-16, 12:36 #3
    dschroeder
    dschroeder is offline [professional_User]
    Registriert seit
    Jan 2012
    Beiträge
    1.238
    Mit select ... into :xDatenSQL ... nutzt du ja eine Host-Variable (xDatenSQL) innerhalb deiner SQL Anweisung. Das geht nur, wenn du eine "echte" SQL-Anweisung hast (also statisches SQL). Wenn du dynamisches SQL machst, hast du ja erstmal keine echte SQL-Anweisung mehr, sondern einen String, der später interpretiert wird. Da kann er die Hostvariablen dann nicht mehr erkennen. Deshalb ist der Cursor notwendig.
    Mit Zitat antworten Mit Zitat antworten
  4. 09-06-16, 12:35 #4
    BenderD
    BenderD is offline [professional_User]
    Registriert seit
    Mar 2002
    Beiträge
    5.392
    Zitat Zitat von Pikachu Beitrag anzeigen
    Läufst du da nicht in die Falle einer SQL-Injection?
    ... ein vermeintlich schlauer Spruch, unpassend angebracht!!!
    - solange der Rest des Statements nicht zugänglich ist, passiert da garnichts!!!
    - die üblen Beispiele, die gerne für Injection angebracht werden, funktionieren mit DB2/400 nicht, da der prepare keine 2 Statements durchlässt!!!

    D*B

    PS: gegen Injection ist ein einfaches Kraut gewachsen, filtern des Eingabestrings.
    AS400 Freeware
    http://www.bender-dv.de
    Mit embedded SQL in RPG auf Datenbanken von ADABAS bis XBASE zugreifen
    http://sourceforge.net/projects/appserver4rpg/
    Mit Zitat antworten Mit Zitat antworten
« Vorheriger Thema | Nächster Thema »

Similar Threads

  1. SQLRPGLE Get und Set Prozeduren
    By iseries_user in forum NEWSboard Programmierung
    Antworten: 14
    Letzter Beitrag: 11-05-16, 11:13
  2. Fully Free und SQLRPGLE
    By dschroeder in forum IBM i Hauptforum
    Antworten: 10
    Letzter Beitrag: 18-12-15, 13:01
  3. SQLRPGLE und Printerfile
    By Toschie in forum IBM i Hauptforum
    Antworten: 12
    Letzter Beitrag: 02-02-15, 15:28
  4. SQLRPGLE: Abfrage als Tabelle
    By ExAzubi in forum NEWSboard Programmierung
    Antworten: 10
    Letzter Beitrag: 10-11-14, 11:12
  5. Compilierung SQLRPGLE
    By B.Hauser in forum IBM i Hauptforum
    Antworten: 4
    Letzter Beitrag: 01-10-01, 18:31

Bookmarks

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •  

Foren-Regeln