1435.6 Fazit
Stored Procedure
in MySQL
Auf Stored Procedures können verschiedene Benutzer differenzierte
Rechte besitzen. In diesen Konstrukten sind SQL-Injection-Angriffe
fast unmöglich. Eine theoretische Chance besteht jedoch weiterhin.
5.6 Fazit
Es gibt viele Möglichkeiten, eine Applikation über eine SQL-Injection-
Schwachstelle anzugreifen. Es gibt aber auch auf der anderen Seite
viele Wege, Angriffe auf Datenbanken zu verhindern. Bei Verwendung
einer Datenbank muss schon bei der Entwicklung besonderer Wert auf
Sicherheit gelegt werden. Dies kann durch Security-Konzepte oder
aber durch externe Berater bereits vor der Entwicklung geschehen.
5 SQL-Injection 144

Get PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.