Какая типичная ошибка при работе с SQL injection у Delphi-разработчика?

DelphiMiddleБезопасность Delphi-приложенийОшибка кандидатаdelphi|object pascal|безопасность delphi-приложений|sql|sql injection

Что хотят услышать интервьюеры:

Частая ошибка: хранить пароли в ini, логировать токены, строить SQL конкатенацией или считать desktop-клиент доверенной средой.

Ответ:

Как избежать: явно определить владельца ресурса, проверить threading/transaction/UI-lifecycle и не прятать проблему в общий 

try/except

.

Хороший ответ: кандидат называет симптом, причину, способ диагностики и безопасное исправление. 

FDQuery.SQL.Text := 'select * from users where name = :name';

Источники

Похожие вопросы

Безопасность Delphi-приложений Как правильно использовать SQL injection в реальном Delphi-проекте? Безопасность Delphi-приложений Как правильно использовать COM security в реальном Delphi-проекте? Безопасность Delphi-приложений Как правильно использовать DataSnap security pitfalls в реальном Delphi-проекте? Безопасность Delphi-приложений Как правильно использовать file upload security в реальном Delphi-проекте?