Kurzmitteilungen

Veröffentlicht am

Das Semikolon

SQL trennt seine Anweisungen mit Semikolons oder wie auch immer der Plural von den Dingern heißt. Und führt Anweisungen hintereinander aus, wenn in einem Aufruf mehrere gültige Anweisungen durch Semikolons getrennt vorkommen. Der Hesse sagt also “uffbasse”, das ist ein Imperativ und heißt  “Aufpassen”. Aufpassen worauf?

Aufpassen, dass unter keinen Umständen jemand sein eigenes Semikolon mitbringen kann, wenn ihr den Datenbankserver abfragt:

Angenommen, der Inhalt eines Suchfelds wird in eine Datenbankabfrage eingefügt, und zwar so:

SELECT * FROM `Table`WHERE `LastName`= “BENUTZEREINGABE”;

Dann kommt doch tatsächlich jemand und sucht nach

Schmidt; DROP `Table`;

Was passiert dann wohl? Große Scheiße! Und das war noch die harmloseste Art von SQL Injection. So nennt man das, wenn jemand sein eigenes Semikolon mitbringt. Also uffbasse, gelle?!

Veröffentlicht am

Datenbank: Warum denn das?

Ich bin ja immer etwas überrascht, was mir so unter dem Begriff “Datenbank” in meinem bisherigen Historikerleben begegnet ist. Da ist vieles dabei, was wirklich eine Datenbank ist – aber auch vieles, was noch nie eine Datenbank war.

Ich bin freundlich und lasse Excel gerade noch durchgehen. Da stimmt die Idee, der Ansatz und die Exportfunktion (OpenOffice, LibreOffice, Numbers sind auch gemeint).

Was generell zu beobachten ist, ist, dass für die lokale Installation eigentlich nur Access und Open-/LibreOffice mitwachsen und einigermaßen eine Chance auf ein langes Leben hatten. Eigentlich recht gute Dinge wie Filemaker gehören inzwischen zur Computerarchäologie (und die Marke immerhin noch zu Apple) gehören. Die Daten bekommt man aus proprietärer Einzelplatz-Software in der Regel nie wieder raus, wenn man nicht rechtzeitig in offene Standardformate exportiert hat.  „Datenbank: Warum denn das?“ weiterlesen