An und f�r sich reicht das aus, WENN einer der eingegebenen Werte ein Text-Wert ist. Zahlen werte kann ich ja auch ohne ' und " abfragen. Je nach m�glichen Eingaben parse ich immer auch noch auf "=" und "LIKE", das ist dann IMHO sicher.
Beste Gr��e | Michele Marsching Application Development KlickTick.de * Internetservices & -consulting http://www.klicktick.de [EMAIL PROTECTED] # -----Urspr�ngliche Nachricht----- # Von: Matthias Copray [mailto:MCopray@;gimas.net] # Gesendet: Donnerstag, 24. Oktober 2002 14:18 # An: ASP Diskussionsliste fuer Anfaenger # Betreff: [aspdebeginners] SQL-Injection Schutz # # # Hallo allseits, # # Nachdem ich dieser Tage hier auf den SQL-Injection-Schutz hingewiesen # war, habe ich dazu nun eine Frage: reicht es nicht aus, alle Eingaben # durch einen Parser laufen zu lassen, so dass sowohl einfach (') wie auch # doppelte (") Anf�hrungszeichen nicht zum SQL-Statement durchgehen # k�nnen? # # (Klar ist au�erdem, dass kein GET, sondern nur POST bei Formularen zu # Anwendung kommt.) # # Oder ist das viel zu kurz gedacht? # # Beste Gr��e # Matthias # # # | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ # | [aspdebeginners] als [EMAIL PROTECTED] subscribed # | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv # | Sie knnen sich unter folgender URL an- und abmelden: # | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp # | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
