Das Semikolon

SQL trennt seine Anweisungen mit Semikolons oder wie auch immer der Plural von den Dingern heißt. Und führt Anweisungen hintereinander aus, wenn in einem Aufruf mehrere gültige Anweisungen durch Semikolons getrennt vorkommen. Der Hesse sagt also “uffbasse”, das ist ein Imperativ und heißt  “Aufpassen”. Aufpassen worauf?

Aufpassen, dass unter keinen Umständen jemand sein eigenes Semikolon mitbringen kann, wenn ihr den Datenbankserver abfragt:

Angenommen, der Inhalt eines Suchfelds wird in eine Datenbankabfrage eingefügt, und zwar so:

SELECT * FROM `Table`WHERE `LastName`= “BENUTZEREINGABE”;

Dann kommt doch tatsächlich jemand und sucht nach

Schmidt; DROP `Table`;

Was passiert dann wohl? Große Scheiße! Und das war noch die harmloseste Art von SQL Injection. So nennt man das, wenn jemand sein eigenes Semikolon mitbringt. Also uffbasse, gelle?!

Vivisektion – Ein Einstieg

Der @derguenther ist vor ein paar Tagen bei mir in dieses Twitter reingerauscht und hat mich um Rat bezüglich Datenbanken gefragt. Guter Rat ist ja teuer, wenn man nur diffus weiß, was eigentlich die Frage ist, und deshalb hatte ich ihn eher spöttisch gefragt, wie “köheim” seine Daten sind, oder ob er mir ein paar Zeilen aus Excel raushauen kann. Und siehe da – der Kollege macht das die ganze Zeit schon und hinterfragt seinen Weg, wie er zu Erkenntnissen findet, offen in seinem Blog.

Von dort habe ich mir seine Datenstruktur gezogen, kann jeder für sich selbst auch machen, und mal einen Blick darauf geworfen. Zwei Fragen hat er: (1) wie mache ich es, dass jeder Fund auch eine Belegstelle bekommen kann, und (2) wie schaffe ich eine gesunde Datenbasis für verschiedene Visualisierungen?  “Vivisektion – Ein Einstieg” weiterlesen

Datenbank: Warum denn das?

Ich bin ja immer etwas überrascht, was mir so unter dem Begriff “Datenbank” in meinem bisherigen Historikerleben begegnet ist. Da ist vieles dabei, was wirklich eine Datenbank ist – aber auch vieles, was noch nie eine Datenbank war.

Ich bin freundlich und lasse Excel gerade noch durchgehen. Da stimmt die Idee, der Ansatz und die Exportfunktion (OpenOffice, LibreOffice, Numbers sind auch gemeint).

Was generell zu beobachten ist, ist, dass für die lokale Installation eigentlich nur Access und Open-/LibreOffice mitwachsen und einigermaßen eine Chance auf ein langes Leben hatten. Eigentlich recht gute Dinge wie Filemaker gehören inzwischen zur Computerarchäologie (und die Marke immerhin noch zu Apple) gehören. Die Daten bekommt man aus proprietärer Einzelplatz-Software in der Regel nie wieder raus, wenn man nicht rechtzeitig in offene Standardformate exportiert hat.  “Datenbank: Warum denn das?” weiterlesen