Durch eine Sicherheitslücke hat ein Hacker die Datenbank eines großen Online-Shops gelöscht. Dabei hat er doch nur 2'; DROP TABLE products; -- in die Suchzeile eingegeben!

Solche Angriffe nennen sich “SQL Injection” und sind sehr gefährlich. Wie sie funktionieren und wie eine Anwendung vor ihnen geschützt werden kann, wird im folgenden beschrieben.

Um von Java aus auf eine Datenbank zuzugreifen, verwendet man die Java Database Connectivity-Schnittstelle (JDBC). Sie ermöglicht es, über SQL-Statements mit einer Datenbank zu kommunizieren.

SQL oder auch Structured Query Language ist eine Sprache, die fast alle relationalen Datenbanken unterstützen. Sie wurde in den ‘70er Jahren von Donald D. Chamberlin und Raymond F. Boyce zunächst als SEQUEL entworfen, bevor sie später in SQL umbenannt wurde. Dadurch, dass sie deklarativ aufgebaut ist, kann sie recht einfach erlernt werden.

Möchte man eine bestehende Datenbank optimieren, so lohnt es sich, sie durch die sogenannten Normalformen umzuformen.

Jede der drei Normalformen beschreibt jeweils eine Anforderung an die Datenbank.

Um die Planung nun in eine Datenbank umzusetzen, erstellt man ein Relationales Modell. Dieses teilt das ER-Modell in Tabellen und Attribute ein.

Es ist wiefolgt aufgebaut:

TabellenName(Attribut1, Attribut2, ↑Attribut3, Attribut4…)

Alle Attribute, die dem Primärschlüssel angehören, werden unterstrichen. Einem Attribut, welches als Fremdschlüssel fungiert, wird ein ↑Aufwärts-Pfeil vorgestellt.

Möchte man für ein Projekt eine Datenbank einsetzen, so lohnt es sich, die Struktur dieser durch ein Modell zu planen.

Eine mögliche Modellierungsart ist das Entity-Relationship-Modell. Dieses möchte durch eine Abstraktion der zu speichernden Daten in Entitätsklassen und Relationen einen Überblick über die Struktur der Datenbank verschaffen.