Alle kaartjes Backend Beveiliging Concepten Database Frontend Netwerk Performance Providers Servers Talen & Formaten Tools Werkproces

Contact Wat is Proof of Concept?

De kaartjes Backend Beveiliging Concepten Database Frontend Netwerk Performance Providers Servers Talen & Formaten Tools Werkproces

Contact Wat is Proof of Concept?

SQL Injection

Beveiliging

SQL Injection

SQL-injectie is een lek waarbij een aanvaller kwaadaardige SQL in invoer plaatst om ongeautoriseerde toegang te krijgen. Gevolgen zijn data uitlezen, wijzigen of verwijderen en authenticatie omzeilen. Preventie: prepared statements, inputvalidatie, escaping, een ORM en least-privilege rechten.

Andere termen met deze tag:

Prepared statements

Database

Prepared statements

Prepared statements zijn voorgecompileerde SQL-queries met placeholders voor parameters. De database parseert en compileert de query eenmalig — daarna worden alleen de parameters ingevuld bij elke uitvoering. Voordelen zijn beveiliging (voorkomt SQL-injectie), betere performance bij herhaalde queries en leesbaarheid. Vrijwel alle database-libraries (PDO, MySQLi, JDBC) ondersteunen ze.

Database

Ga naar dit kaartje

400 kaartjes

Een uitgebreide collectie begrippen voor elk niveau

12 categorieen

Van HTML & CSS tot databases en security

3 niveaus

Geschikt voor beginners en gevorderden

Voor teams & klassen

Ideaal als lesmateriaal of teambuilding tool

Offline oefenen

Fysiek aan de slag, zonder scherm

Tags

SQL Injection

Beveiliging

SQL Injection

Andere termen met deze tag:

400 kaartjes

12 categorieen

3 niveaus

Voor teams & klassen

Offline oefenen