Liebe Community,
folgende Problemstellung: Ich habe eine Datenbank-Schnittstelle, die auf verschiedene Datenbank-Typen (MySql, Access, etc...) zugreifen können soll.
Nun ist es natürlich so, dass ich bei Nutzung der Schnittstelle eine Sql-Injection verhindern möchte. Die Lösung, auf die ich hier und im Internet für Java immer wieder stoße ist: PrepraredStatements.
Aber leider unterstüzen nicht alle Datenbank-Typen (bspw. MS Access) PreparedStatements und ich kann folglich nicht damit arbeiten, wenn die Schnittstelle allgemein bleiben soll.
Daher benötige ich eine Lösung einen String von einer möglichen Sql-Injection zu "befreien" OHNE PreparedStatements zu nutzen.
Irgendwelche Ideen?
folgende Problemstellung: Ich habe eine Datenbank-Schnittstelle, die auf verschiedene Datenbank-Typen (MySql, Access, etc...) zugreifen können soll.
Nun ist es natürlich so, dass ich bei Nutzung der Schnittstelle eine Sql-Injection verhindern möchte. Die Lösung, auf die ich hier und im Internet für Java immer wieder stoße ist: PrepraredStatements.
Aber leider unterstüzen nicht alle Datenbank-Typen (bspw. MS Access) PreparedStatements und ich kann folglich nicht damit arbeiten, wenn die Schnittstelle allgemein bleiben soll.
Daher benötige ich eine Lösung einen String von einer möglichen Sql-Injection zu "befreien" OHNE PreparedStatements zu nutzen.
Irgendwelche Ideen?