Christoph Wille wrote: > unbedingt den StringBuilder verwenden!
Und das auch dann in Regel nur, wenn man den Kram nicht in StoredProcedures abbilden kann. Nebenbei als Tipp: # Zugriff auf SQL nur �ber SSPI # Jeder SQL-Zugriff �ber Sprocs bzw. Views abbilden # Berechtigungen innerhalb des SQL-Servers nur auf StoredProcedures / Views verteilen
Damit hat sich dann das Thema 'SQL-Injektion' auch erledigt.
Das unterschreibe ich so nicht ganz... Es gibt auch da noch kreative Angriffe die mit sprocs funktionieren, so man in der sproc sich Statements dynamisch zusammenbaut.
Chris
************************* _______________________________________________ This ASP.NET email is sponsored by: UDEX ProMenu.Net - Die Software f�r Navigation - Jetzt kostenlos testen! Tree- Style, Horizontal- Slide, Vertical- Slide. http://www.udexnet.com
_______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net *************************
