SQL Injections mit SAPs Open SQL

SAP-Systeme und Datenbanken pflegen eine enge Beziehung. Es liegt also eigentlich nahe, aus der Programmiersprache ABAP heraus Datenbankabfragen zu formulieren. SAP löst die Sache jedoch anders und unterscheidet dazu zwischen Open SQL und Native SQL.

Open SQL ist eine in ABAP integrierte hauseigene Entwicklung. Ihr Zweck besteht darin, die Datenbank so zu abstrahieren, dass sich die Programmierer nicht um die Eigenarten der Datenhaltung kümmern müssen. NetWeaver wie auch sein Vorgänger R/3 arbeiten mit verschiedenen Datenbanken zusammen, namentlich Oracle Data­base, MS SQL, Sybase, DB2 und SAP HANA. Erst mit S/4HANA ist nur noch Letztere zulässig.