Teil_4

Question 1

Was sind Prepared Statements?

Answer 1

Prepared Statements sind vorkompilierte SQL-Statements mit Platzhaltern für Werte, die später ausgeführt werden.

• Sie verhindern SQL-Injection.
• Sie verbessern die Performance, da sie nur einmal kompiliert werden.

Question 2

Welche Vorteile bieten Prepared Statements?

Answer 2

• Schutz vor SQL-Injection.
• Verbesserung der Performance, da das Statement nur einmal kompiliert wird.
• Wiederverwendbarkeit mit unterschiedlichen Daten.

Question 3

Wie werden Prepared Statements ausgeführt?

Answer 3

1. Ein Prepared Statement wird mit Platzhaltern erstellt (z.B. SELECT * FROM users WHERE name = ?).
2. Bei der Ausführung werden die Platzhalter durch tatsächliche Werte ersetzt (z.B. EXECUTE statement('matthias')).

Question 4

Was sind Stored Procedures?

Answer 4

Stored Procedures sind Funktionen, die direkt in der Datenbank mit SQL und prozeduraler Programmierung ausgeführt werden.

• Reduziert die Netzwerklast.
• Effiziente Datenverarbeitung auf dem Server.
• Zugriff auf Schleifen, Variablen, Bedingungen und Ausnahmen.

Question 5

Welche Rückgabewerte gibt es bei Stored Procedures?

Answer 5

• RETURN : Gibt den Wert der Expression zurück.
• RETURN NEXT : Fügt eine neue Zeile zur Ergebnisliste hinzu.
• RETURN QUERY : Gibt das Ergebnis einer Query zurück.

Question 6

Was sind Trigger?

Answer 6

Trigger sind spezielle Stored Procedures, die automatisch bei bestimmten Ereignissen (INSERT, UPDATE, DELETE) ausgeführt werden.

• Sicherstellung der Datenintegrität.
• Automatisierung von Prozessen (z.B. Aggregation von Werten).

Question 7

Welche Arten von Triggern gibt es?

Answer 7

• BEFORE: Vor der auslösenden Operation (z.B. Datenvalidierung).
• AFTER: Nach der auslösenden Operation (z.B. Aktualisierung redundanter Daten).
• INSTEAD OF: Ersetzt die auslösende Operation.

Question 8

Was sind die Eigenschaften von PL/pgSQL Trigger-Funktionen?

Answer 8

• Keine Eingabeparameter.
• Rückgabetyp ist trigger.
• Zugriff auf Spezialvariablen: NEW (neue Zeile) und OLD (alte Zeile).

Question 9

Was ist SQL Injection?

Answer 9

SQL-Injection tritt auf, wenn Benutzereingaben direkt in SQL-Abfragen übernommen werden, ohne sie zu validieren. Dadurch können schädliche Befehle ausgeführt werden.

Question 10

Wie kann man SQL Injection verhindern?

Answer 10

• Verwendung von Prepared Statements.
• Immer die Eingaben validieren (First Line of Defense).
• Vermeiden, SQL-Quelltext direkt an den Server zu senden.

Question 11

Welche vier Integritätsbedingungen gibt es in Datenbanken und wie werden sie sichergestellt?

Answer 11

Bereichsintegrität:
* Attribute sind nur gültig, sofern sie einen bestimmten Wertebereich haben.
* Sicherstellung: Datentypen der Attribute.

Entitätsintegrität:
* Jeder Datensatz ist eindeutig definiert.
* Sicherstellung: Primärschlüssel.

Referentielle Integrität:
* Beziehungen zwischen Tabellen müssen synchronisiert bleiben.
* Sicherstellung: Fremdschlüssel.

Benutzerdefinierte Integrität:
* Benutzerdefinierte Regeln müssen eingehalten werden.