Willkommen auf dem Portal für Mediengestalter
|
|
Autor |
Nachricht |
status4
Dabei seit: 01.10.2008
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Do 30.10.2008 15:07
Titel
|
|
|
Pixelpole hat geschrieben: | Mir fällt genau 1 Szenario ein in dem das ein Sicherheitsrisiko sein könnte, und das ist so absurd das derjenige der es programmiert wahrscheinlich ganz andere sorgen hat also das.... |
Sag bloß du dachtest auch daran dass jemand Benutzerdaten (name, passwort, email, und was
man sonst so bei anwendungen mit login speichert) komplett ausliest und auch noch ausgibt?
|
|
|
|
|
Smooth-Graphics
Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 30.10.2008 15:08
Titel
|
|
|
Na im Normalfall werden nunmal nicht alle Spalten benötigt.
Auch bei 10 Kunden macht das * ggü. den einzelnen Spalten viel an Geschwindidkeit aus. Das kann man durchaus merken, je nachdem wie leistungsfähig der DB_Server ist (Shared hosting o.ä).
Angenommen du musst mal die Datensätze als Array auslesen, dann ist es viel einfacher mit den nur benötigten Spalten zu arbeiten. Außerdem kannst du die Reihenfolge nicht verändern.
Es wird unübersichtlich. Wenn ein paar zeilen Code dazukommen, musst du imemr erst suchen, was die Abfrage überhaupt macht...
Sicherheitsrisiken gibts halt dann, wenn irgendwo eine SQL-Injection oder ähnliches möglich gemacht wird.
Außerdem ist * nur Faulheit des Programmieres.
@pixelpole: ich geh immer lieber vom schlimmsten aus.
Zuletzt bearbeitet von Smooth-Graphics am Do 30.10.2008 16:02, insgesamt 2-mal bearbeitet
|
|
|
|
|
Anzeige
|
|
|
Pixelpole
Dabei seit: 25.10.2004
Ort: Trier
Alter: 37
Geschlecht:
|
Verfasst Do 30.10.2008 15:09
Titel
|
|
|
status4 hat geschrieben: | Pixelpole hat geschrieben: | Mir fällt genau 1 Szenario ein in dem das ein Sicherheitsrisiko sein könnte, und das ist so absurd das derjenige der es programmiert wahrscheinlich ganz andere sorgen hat also das.... |
Sag bloß du dachtest auch daran dass jemand Benutzerdaten (name, passwort, email, und was
man sonst so bei anwendungen mit login speichert) komplett ausliest und auch noch ausgibt?
|
an sowas ähnliches, ja
edit:
also jetzt wirst du ganz wild
eine header injection im sql statement? sicher nicht!
wenn dann eine SQL-Injection. Das ist etwas völlig anderes.
edit 2:
Gute Programmierer sind immer faul. Schreib dir das hinter die Löffel
Es gibt Fälle da macht * absolut sinn.
zum schlimmsten Fall sag ich jetzt mal nix.
Zuletzt bearbeitet von Pixelpole am Do 30.10.2008 15:12, insgesamt 2-mal bearbeitet
|
|
|
|
|
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|