> über SQL Injection mache ich mir grad keine Gedanken
> a) Firmenintern, b) muss es erstmal so laufen, dann wird gefiltert
BOAH!!!!!
string sqlUpdate = "UPDATE location SET locationid='"'or 1=1-- drop master
Oder auch eine Commandshell aufmachen und Format c: oder so...
Dabei isses so einfach:
(ASP.NET 1.1)
string sqlUpdate = "UPDATE location SET [EMAIL PROTECTED], ,
[EMAIL PROTECTED] WHERE [EMAIL PROTECTED]";
Cmd.Parameters.Add("@locationID",location);
Cmd.Parameters.Add("@description",description);
Cmd.Parameters.Add("@editedLocation",editedLoaction);
BIIIITTTEE!!!!!
Gruß,
Reinohld
_______________________________________________
Asp.net Mailingliste, Postings senden an:
[email protected]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/asp.net
