mediengestalter.info
Datenschutzerklärung
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter
Aktuelles Datum und Uhrzeit: Do 25.04.2024 10:02 Benutzername: Passwort: Auto-Login

Thema: SQL AND OR vom 30.10.2008


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> SQL AND OR
Seite: Zurück  1, 2
Autor Nachricht
status4

Dabei seit: 01.10.2008
Ort: -
Alter: -
Geschlecht: -
Verfasst Do 30.10.2008 15:07
Titel

Antworten mit Zitat Zum Seitenanfang
Pixelpole hat geschrieben:
Mir fällt genau 1 Szenario ein in dem das ein Sicherheitsrisiko sein könnte, und das ist so absurd das derjenige der es programmiert wahrscheinlich ganz andere sorgen hat also das....


Sag bloß du dachtest auch daran dass jemand Benutzerdaten (name, passwort, email, und was
man sonst so bei anwendungen mit login speichert) komplett ausliest und auch noch ausgibt?

*ha ha*
  View user's profile Private Nachricht senden
Smooth-Graphics

Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Do 30.10.2008 15:08
Titel

Antworten mit Zitat Zum Seitenanfang
Na im Normalfall werden nunmal nicht alle Spalten benötigt.
Auch bei 10 Kunden macht das * ggü. den einzelnen Spalten viel an Geschwindidkeit aus. Das kann man durchaus merken, je nachdem wie leistungsfähig der DB_Server ist (Shared hosting o.ä).

Angenommen du musst mal die Datensätze als Array auslesen, dann ist es viel einfacher mit den nur benötigten Spalten zu arbeiten. Außerdem kannst du die Reihenfolge nicht verändern.

Es wird unübersichtlich. Wenn ein paar zeilen Code dazukommen, musst du imemr erst suchen, was die Abfrage überhaupt macht...

Sicherheitsrisiken gibts halt dann, wenn irgendwo eine SQL-Injection oder ähnliches möglich gemacht wird.

Außerdem ist * nur Faulheit des Programmieres. * Ich bin ja schon still... *

@pixelpole: ich geh immer lieber vom schlimmsten aus.

Zuletzt bearbeitet von Smooth-Graphics am Do 30.10.2008 16:02, insgesamt 2-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
Pixelpole

Dabei seit: 25.10.2004
Ort: Trier
Alter: 37
Geschlecht: Männlich
Verfasst Do 30.10.2008 15:09
Titel

Antworten mit Zitat Zum Seitenanfang
status4 hat geschrieben:
Pixelpole hat geschrieben:
Mir fällt genau 1 Szenario ein in dem das ein Sicherheitsrisiko sein könnte, und das ist so absurd das derjenige der es programmiert wahrscheinlich ganz andere sorgen hat also das....


Sag bloß du dachtest auch daran dass jemand Benutzerdaten (name, passwort, email, und was
man sonst so bei anwendungen mit login speichert) komplett ausliest und auch noch ausgibt?

*ha ha*


an sowas ähnliches, ja *ha ha*

edit:
also jetzt wirst du ganz wild Hmm...?!

eine header injection im sql statement? sicher nicht!

wenn dann eine SQL-Injection. Das ist etwas völlig anderes.

edit 2:
Gute Programmierer sind immer faul. Schreib dir das hinter die Löffel Grins
Es gibt Fälle da macht * absolut sinn.

zum schlimmsten Fall sag ich jetzt mal nix.

Zuletzt bearbeitet von Pixelpole am Do 30.10.2008 15:12, insgesamt 2-mal bearbeitet
  View user's profile Private Nachricht senden
 
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Mediengestalter.info ist ein Projekt von Webformatik :: Forensoftware: phpBB