SecureSQL

Parameter

(InStr : WideString) : WideString;

Beschreibung

Prüft den angegebenen String auf mögliche Anzeichen für einen SQL Injection Angriff und löst bei einem Anzeichen eine Exception aus. Desweiteren werden div. Sonderzeichen für einen Select aufbereitet.

Beispiel

InStr    := 'SELECT * FROM ...';
MyString := SecureSQL(InStr);