JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

Auf Thema antworten

Nachricht: <blockquote data-quote="aligator" data-source="post: 1454" data-attributes="member: 8">Nein, im Gegenteil, das ist sogar gut gemacht, da er Prepared Statements benutzt, die (unter anderem) genau dafür da sind SQL injections zu verhindern, weil die eingabeparameter durch ps.setString automatisch von gefährlichem code escaped werden.Zumindest der code im zweiten Post. Der im ersten ist tatsächlich durch das  '" + abteilung + "' angreifbar.@[USER=280]easyCoder[/USER]Also wichtig für dich: Nutze immer Prepared statements. Baue niemals die Usereingaben per '+' in den SQL String ein.</blockquote>