SQL-Injection bezeichnet die Möglichkeit durch Benutzereingaben eine Sicherheitslücke im System auszunützen um Daten einer SQL-Datenbank zu verändern oder auszulesen. Dadurch ist es möglich kritische Informationen, wie Benutzernamen und Passwörter, aus der zugrundeliegenden Datenbank auszulesen.

Login-Seiten von Webseiten haben in der Regel ein Benutzereingabefeld und ein Passwortfeld. Wenn die Eingaben der Felder nicht geprüft werden, so kann es z.B. möglich sein, sich ohne gültiges Passwort anzumelden.

Als erstes wird jedoch überprüft, ob die Benutzereingaben überprüft werden. Dies wird durch einen einfachen Slash (‚) im Eingabefeld realisiert.

Beispiel 1:
Wir gehen von dem zugrundeliegenden SQL-Befehl aus:

select FELDER
from TABELLE
where FELD = ‚$name‘;

Geben wir nun in das Eingabefeld otto‘ ein, so dürfte ohne Prüfung der Eingabe der SQL-Befehl folgendermaßen aussehen:

select FELDER
from TABELLE
where FELD = ‚otto“;

weiterlesen von ‘SQL Injection’ »

 

Für Linux-Systeme steht der Kommandozeilen-Befehl mysqldump zum Exportieren von Mysql-Datenbanken zur Verfügung.

Allgemein sieht der Aufruf folgendermaßen aus:
Gebrauch: mysqldump [OPTIONEN] database [TABELLEN]
oder mysqldump [OPTIONEN] –databases [OPTIONEN] DB1 [DB2 DB3…]
oder mysqldump [OPTIONEN] –all-databases [OPTIONEN]

Export einer einzelnen Mysql-Datenbank:
linux> mysqldump <DATENBANK> > datenbank.sql

weiterlesen von ‘Mysql-Datenbank unter Linux exportieren und importieren’ »

 

Um eine bestehende Datenbanktabelle zu verändern, um neue Spalten hinzuzufügen, Spalten verändern oder zu löschen, gibt es den Befehl: alter table.

Als erstes fügen wir der Tabelle PERSON die Spalte ADRESSE hinzu:

alter table PERSON add ADRESSE varchar(64);

weiterlesen von ‘SQL – Bestehende Datenbanktabelle verändern mit alter table’ »

 

Mit Hilfe von Joins lassen sich Datenbank-Tabellen einfach in SQL-Anweisungen verknüpfen.

Ich möchte die Tabelle ‚Autor‘ mit der Tabelle ‚Buch‘ verknüpfen. Hier die Tabellenstruktur:

Autor-Tabelle Buch-Tabelle
ID NAME
1 Autor 1
2 Autor 2
3 Autor 3
4 Autor 4
ID NAME AUTOR_ID
1 Buch 1 1
2 Buch 2 1
3 Buch 3 3
4 Buch 4 4

weiterlesen von ‘SQL – Tabellen verknüpfen mit Join’ »

 

Bevor man Tabellen und Datensätze in einer Datenbank anlegen kann, muss die Datenbank selbst angelegt werden.

Dafür gibt es den Befehl: create database <DATENBANKNAME>;

Beispiel: create database autos;

Will man eine Datenbank komplett löschen, so benutzt man den Befehl:

drop database <DATENBANKNAME>;

Beispiel: drop database autos;

Bevor man eine Datenbank wirklich löscht, sollte man sich sicher sein, dass man diese nicht benötigt oder die Daten in der Datenbank gesichert hat. Nach dem Löschen sind alle Daten und der Datenbank unwiderbringlich gelöscht.

Impressum Suffusion theme by Sayontan Sinha