Browsed by
Schlagwort: Basics

Was ist SQL Injection?

Was ist SQL Injection?

Kommentare 2 Kommentare

Haben sie ihr Kind wirklich ‚;DELETE FROM dbo.Schueler; genannt? Wenn man diese Frage am Telefon gestellt bekommt hat man als Eltern vermutlich Spaß mit der Schule. Natürlich ist das ein sehr überspitztes Beispiel. Aber SQL-Injection ist immer noch eine der größten und am häufigsten ausgenützten Sicherheitslücken. Nachdem immer häufiger Frameworks in der Softwareentwicklung verwendet werden wird die SQL Injection immer weniger. Aber auch die schützen nicht automatisch davor, da ist immer noch die Sorgfalt des Entwicklers gefragt. Was ist eigentlich…

Weiterlesen Weiterlesen

Common Table Expression – Was ist das?

Common Table Expression – Was ist das?

Kommentare 0 Kommentare

Das Ding mit dem WITH am Anfang heißt eigentlich Common Table Expression oder kurz CTE. Sie sind ein – wie ich finde – oft sehr performantes, unterschätztes Mittel in SQL. Was ist eine CTE? Zum Verständnis kann man eine CTE mit einer temporären Tabelle oder einer Tabellenvariable vergleichen. Sie ist erstmal wie eine Tabelle die ich nur für eine einzelne Anfrage verwenden kann. Eine Tabellenvariable hat als Gültigkeit einen kompletten Batch, eine temporäre Tabelle sogar darüber hinaus auch die Lebenszeit…

Weiterlesen Weiterlesen