...
In der Praxis ist dieses Beispiel nicht unbedingt ein Vorzeigeprojekt zum Thema ?Sicherheit", da der Webbesucher alles lesen darf.
Es besteht jedoch nicht die Möglichkeit, daß ein Datensatz eingefügt oder gelöscht wird, weil die eigentliche Datengewinnung mit dem ?unload" - Befehl beginnt. Würde der Anwender z.B. ?insert into ..." eingeben führt dies zu einem Syntaxerror.
? ?unload to <Datei> insert into <Tabelle> macht keinen Sinn.
...
Trotz dieser Sicherheitseinschränkungen ist es ein brauchbares Beispiel, weil der Benutzer die Menge und die Sortierung der Daten selbst gestalten kann, sowie durch die Quellcodeansicht des Browsers auch eine Art Exportfunktion hat.
In der Praxis wird man aber dem Benutzer der kein SQL beherrscht lieber eine Auswahlliste der zu suchenden Daten anbieten oder nur ein Textsuche, bei der der eigentliche SQL-Befehl im Script erzeugt wird.
| Code Block |
|---|
<HTML>
<HEAD><TITLE>Lokale Abfrage in Datenbank Informix</TITLE></HEAD>
<BODY>
<FORM NAME="ABFRAGE" ACTION="/cgi-keipke/db_local.sh">
SQL-Befehl:
<INPUT TYPE="text" NAME=SQLBEFEHL SIZE=100 MAXLENGTH="100"><BR>
<INPUT TYPE="submit" VALUE="Abfrage starten">
<INPUT TYPE="reset" VALUE="Eingabeform löschen">
</FORM>
</BODY>
</HTML>
|
...
Als ?praktisches Anschauungsstück" soll hier das Beispiel des Counters aus dem Abschnitt 3.2.2.1 dienen. Hierbei werden die wichtigsten Kenntnisse vermittelt.
...