Christoph Wille wrote: > At 11:26 AM 6/21/2004, you wrote: >> Christoph Wille wrote: >>> Das unterschreibe ich so nicht ganz... Es gibt auch da noch kreative >>> Angriffe die mit sprocs funktionieren, so man in der sproc sich >>> Statements dynamisch zusammenbaut. >> >> Igitt....Christoph! >> >> WER macht sowas? > > http://www.aspheute.com/artikel/20010326.htm >
Auf den ersten Blick: Warum �bergibst Du nicht einfach NUR die ID der Tabelle an die Sproc? Damit schaltest Du die M�glichkeit der �bergabe von schadhaftem SQL-Code definitv aus! Mit der jetzigen Methode r�umst Du den Butzem�nnern 255Byte Platz ein. Gruss Frank ************************* _______________________________________________ This ASP.NET email is sponsored by: UDEX ProMenu.Net - Die Software f�r Navigation - Jetzt kostenlos testen! Tree- Style, Horizontal- Slide, Vertical- Slide. http://www.udexnet.com _______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net *************************
