Hej!
Wiem, że tematów było mnóstwo i trochę poczytałem i znalazłem info, że przed takim atakiem może zabezpieczyć używanie preapred statement np.
query.SQL.Text := 'update people set name=:Name where id=:ID';
query.Prepare;
query.ParamByName( 'Name' ).AsString := name;
query.ParamByName( 'ID' ).AsInteger := id;
query.ExecSQL;
Czy takie cos wystarczy aby uchronic przed wstrzyknieciem niechcianego kodu? Mozecie mi wyjasnic, jezeli tak, na jakiej zasadzie to dziala, ze nie spowoduje szkod w bazie?
pozdrawiam!