Titelfolie der Präsentation

Präsentation zu SQL Injections

Nach Abschluss der Datenbankprojekte im Informatik LK thematisieren wir die Sicherheit von Informatiksystemen am Beispiel SQL Injections. Aufhänger ist der grandiose Cartoon von xkcd zum Thema.

Die Schüler sollen im Unterricht versuchen ein einfaches Anmeldeformular zu überwinden. Dies gestaltet sich schwieriger, als gedacht, da der mysql_query() Befehl von PHP auf eine Anfrage beschränkt ist und sich so nicht mehrere Anfragen wie im Cartoon aneinanderhängen lassen.

Mehrere Abfragen funktionieren mit mysqli::multi_query. Allerdings nutzen die Schüler nur die klassischen Datenbank Funktionen von PHP.