danke werd mich bemühen. Bin halt noch ein ASP, C# Anfänger
mfg stefan -----Ursprüngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Reinhold Becker Gesendet: Dienstag, 27. Dezember 2005 12:29 An: [email protected] Betreff: AW: [Asp.net] Daten aus DataGrid TextBox lesen > über SQL Injection mache ich mir grad keine Gedanken > a) Firmenintern, b) muss es erstmal so laufen, dann wird gefiltert BOAH!!!!! string sqlUpdate = "UPDATE location SET locationid='"'or 1=1-- drop master Oder auch eine Commandshell aufmachen und Format c: oder so... Dabei isses so einfach: (ASP.NET 1.1) string sqlUpdate = "UPDATE location SET [EMAIL PROTECTED], , [EMAIL PROTECTED] WHERE [EMAIL PROTECTED]"; Cmd.Parameters.Add("@locationID",location); Cmd.Parameters.Add("@description",description); Cmd.Parameters.Add("@editedLocation",editedLoaction); BIIIITTTEE!!!!! Gruß, Reinohld _______________________________________________ Asp.net Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net _______________________________________________ Asp.net Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
