Zoek in het Lexicon
4 van 4 termen gevonden
CRUD
CRUD staat voor Create, Read, Update en Delete, de vier basisoperaties voor persistente opslag die bijna elke data-gedreven applicatie implementeert. In webontwikkeling mappen CRUD-operaties naar HTTP-methodes (POST voor Create, GET voor Read, PUT/PATCH voor Update, DELETE voor Delete) en SQL-statements (INSERT, SELECT, UPDATE, DELETE). CRUD begrijpen is fundamenteel voor het bouwen van elke applicatie die data opslaat.
SQL Injection
SQL-injectie is een code-injectie-aanval waarbij kwaadaardige SQL-statements worden ingevoegd in invoervelden, waardoor aanvallers mogelijk databasedata kunnen lezen, wijzigen of verwijderen, authenticatie kunnen omzeilen, of zelfs systeemcommando's kunnen uitvoeren. Het exploiteert applicaties die gebruikersinvoer direct concateneren in SQL-queries in plaats van geparametriseerde queries of prepared statements te gebruiken.
query
Een query is een verzoek aan een database om gegevens op te halen, toe te voegen, te wijzigen of te verwijderen. In de context van web- en mobileontwikkeling zijn queries meestal SQL-opdrachten zoals SELECT, INSERT, UPDATE en DELETE die een resultset of een status teruggeven. Belangrijke aspecten zijn hoe je parameters doorgeeft (bijv. geparametriseerde queries), prestatie (indexen, joins, LIMIT, paginatie) en veiligheidsrisico's zoals SQL-injectie. Voor MySQL geldt dat het een client-server database is met rijke features en concurentiebeheer; SQLite is daarentegen een embedded database die vaak lokaal in mobiele apps gebruikt wordt en andere beperkingen en optimalisaties heeft.