SELECT * FROM // c[_]~~

Manchmal möchte man das Ergebnis einer Datenbank-Abfrage begrenzen. Man möchte nur die 10 teuersten Produkte oder die ersten 50 Datensätze einer Abfrage haben, weil man entweder nicht mehr anzeigen kann oder den Rechen-Aufwand reduzieren will. Die folgende Abfrage für die Northwind-Datenbank funktioniert nicht in MS Access: SELECT ProductName, UnitPrice FROM products ORDER BY UnitPrice DESC LIMIT 10; (Siehe SQL-Basics) Dabei wird diese Fehlermeldung ausgegeben: Syntaxfehler (fehlender Operator) in Abfrageausdruck 'Unitprice LIMIT 10'. Das gewünschte Ergebnis kann jedoch mit einer...
Weiterlesen

Vor einiger Zeit bin ich auf ein interessantes Video gestoßen, welches ich euch nicht vorenthalten will. Brian Knight und Bayer White präsentieren in einem Rollenspiel (Entwickler und Hacker) leicht verständlich die Möglichkeiten einer SQL Injection in einer Web-basierten Anwendung. Dabei werden potentielle Schwachstellen aufgedeckt und die entsprechenden Schutzmechanismen aufgezeigt. Es ist erstaunlich, wie man mit ein wenig Kreativität und eigentlich schon SQL-Basiswissen einer Datenbank die gewünschten Informationen entlocken kann, wenn diese nicht ausreichend geschützt...
Weiterlesen