Christoph Wille wrote: > unbedingt den StringBuilder verwenden! Und das auch dann in Regel nur, wenn man den Kram nicht in StoredProcedures abbilden kann. Nebenbei als Tipp: # Zugriff auf SQL nur �ber SSPI # Jeder SQL-Zugriff �ber Sprocs bzw. Views abbilden # Berechtigungen innerhalb des SQL-Servers nur auf StoredProcedures / Views verteilen
Damit hat sich dann das Thema 'SQL-Injektion' auch erledigt. Gruss frank ************************* _______________________________________________ This ASP.NET email is sponsored by: UDEX ProMenu.Net - Die Software f�r Navigation - Jetzt kostenlos testen! Tree- Style, Horizontal- Slide, Vertical- Slide. http://www.udexnet.com _______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net *************************
