FlashMeeting: SQL-Injection

Am Donnerstag, den 13.10.2005 findet um 19:00 Uhr im LABOR ein Vortrag in der FlashMeetings-Reihe statt. Diesmal ist das Thema SQL-Injections, also das Einschleusen von nichtautorisiertem Code in SQLDatenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.
Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel.