Hallo Michele, Ja, den Artikel hatte ich auch gelesen, fand das Vorgehen aber sehr aufwendig und daher dann meine Frage, ob es mit dem einfachen Parser nicht auch getan sei.
Beste Gr��e Matthias -----Urspr�ngliche Nachricht----- Von: Michele Marsching [mailto:m.marsching@;klicktick.de] Gesendet: Donnerstag, 24. Oktober 2002 14:34 An: ASP Diskussionsliste fuer Anfaenger Betreff: [aspdebeginners] AW: SQL-Injection Schutz Nachtrag: Hier noch ein Link f�r Dich: http://www.aspheute.com/artikel/20011031.htm Beste Gr��e | Michele Marsching Application Development KlickTick.de * Internetservices & -consulting http://www.klicktick.de [EMAIL PROTECTED] # -----Urspr�ngliche Nachricht----- # Von: Matthias Copray [mailto:MCopray@;gimas.net] # Gesendet: Donnerstag, 24. Oktober 2002 14:18 # An: ASP Diskussionsliste fuer Anfaenger # Betreff: [aspdebeginners] SQL-Injection Schutz # # # Hallo allseits, # # Nachdem ich dieser Tage hier auf den SQL-Injection-Schutz hingewiesen # war, habe ich dazu nun eine Frage: reicht es nicht aus, alle Eingaben # durch einen Parser laufen zu lassen, so dass sowohl einfach (') wie auch # doppelte (") Anf�hrungszeichen nicht zum SQL-Statement durchgehen # k�nnen? # # (Klar ist au�erdem, dass kein GET, sondern nur POST bei Formularen zu # Anwendung kommt.) # # Oder ist das viel zu kurz gedacht? # # Beste Gr��e # Matthias # # # | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ # | [aspdebeginners] als [EMAIL PROTECTED] subscribed # | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv # | Sie knnen sich unter folgender URL an- und abmelden: # | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp # | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie | knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
