> > String meinString = "select"; > > meinString += " * from"; > > meinString += " Tabelle where"; > > meinString += " feld = feld"; > > Sowas ist sowieso ganz böse und pfui. Bei Sql-Statements immer > Platzhalter setzen und mit Command-Arguments arbeiten. > > Nur so, falls ihr es nicht eh schon alle macht .) >
oder gleich mit Stored Procedures (bzw. parametrisierten Abfragen, wie es sich in Access schimpft). Gruss Alex _______________________________________________ Asp.net Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
