RE: RE : [Asp.net] SQL Injection

Wed, 04 Jun 2003 01:01:15 -0700

Und ich schaue schon die ganze Zeit unter Attributes nach und fluche hier wie ein grosser :)

 

Naja, egal!!!

 

Jan

 

 

 

-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]
Sent: Tuesday, June 03, 2003 4:43 PM
To: [EMAIL PROTECTED]
Subject: RE : [Asp.net] SQL Injection

 

Sorry, ignoriere meine vorige mail. Ich hatte sie nicht richtig gelesen L

 

Florian

 

-----Message d'origine-----
De : Reinmueller, Jan [mailto:[EMAIL PROTECTED]
Envoy� : mardi 3 juin 2003 16:23
� : '[EMAIL PROTECTED]'
Objet : [Asp.net] SQL Injection

 

Hi Liste!

 

Stimmt mein Code so, wenn ich eine SQL Injection vermeiden will?

 

                                    string SQL = "SELECT * FROM login WHERE mail= @Mail AND pswd= @Pswd;";

                                    SqlCommand cmd = new SqlCommand(SQL, conn);

                                    cmd.Parameters.Add("@Mail", this.email);

                                    cmd.Parameters.Add("@Pswd", this.passwort);

                                    SqlDataReader reader  = cmd.ExecuteReader(CommandBehavior.Default);

 

Danke

 

Jan

Antwort per Email an