Dynamisches Zuweisen von Werten
Geschrieben vonOssi Galkin Vor über einer Woche aktualisiertTable of contentsAbfrage dynamisch erstellen
Wenn Sie Datenbankoperationen mit Frends durchführen, müssen Sie möglicherweise einige Werte dynamisch zuweisen, beispielsweise beim Abrufen von Daten basierend auf einer Anfrage, die an einen API-Endpunkt gesendet wurde, den Sie mit Frends veröffentlicht haben. In diesen Fällen ist es wichtig, die folgende goldene Regel zu beachten:
Verwenden Sie immer Parameter, um Werte an eine SQL-Abfrage zu übergeben, um SQL-Injections zu verhindern!
Wenn dies nicht möglich ist, denken Sie daran, niemals etwas direkt aus einer externen Quelle an eine SQL-Abfrage zu übergeben. Validieren Sie immer alles und verwenden Sie vorzugsweise nur den extern erhaltenen Wert (z. B. einen HTTP-GET-Parameter), um zwischen fest codierten Optionen zu wählen.
Der Grund hierfür ist die Sicherheit. Die Verwendung von Parametern ist eine effiziente und einfache Möglichkeit, SQL-Injection-Angriffe zu vermeiden. Die manuelle Validierung der Eingabe ist schwieriger und anfällig für Versehen, daher ist dies nicht die empfohlene Methode.
Der nächste Artikel istEinführung in die Verwendung der SQL-Aufgabe
Verwandte ArtikelEinführung in die Authentifizierung in HTTP-IntegrationenEinführung in den LenkerBeispiele für Lenker-AnwendungsfälleEinführung in das Erstellen von Nachrichten mit StringBuilderEinführung in das Erstellen einer SQL-Abfrage – ein einfaches Beispiel