>INSERT INTO ... (..., ..., ...) VALUES (p1, p2, p3); SELECT >@@IDENTITY > >Gegen "SQL-Injection" helfen parametrisierte Abfrage genau so gut wie >Stored >Procedures. Wichtig ist, dass das Command-Object mit Parametern >l�uft. Wenn >man es dann mit .ExecuteScalar ausf�hrt, erh�lt man auch gleich den >Identifier.
F�r parametrisierte Abfragen ist aber immer ein Command-Objekt n�tig, oder? Im Moment stelle ich nur den SQL-String zusammen und �bergebe den der ExecuteScalar Methode von DAAB. Dann werde ich mir den Umgang mit dem Command-Objekt auch mal anschauen. Gruss Christoph _______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
