Aber es geht ja bei dem Injection-Schutz ja nicht nur um die Eingabe bei einem Login, sondern auch generell in Felder. Und bei einem Textfeld macht ja ein ' durchaus mal Sinn. Wobei ich auch nicht wei�, inwiefern dann '' Sinn macht.
Beste Gr��e Matthias -----Urspr�ngliche Nachricht----- Von: Gudula Schwingenheuer (PTS R. Schnettler) [mailto:gschwingenheuer@;pts-aktuell.de] Gesendet: Donnerstag, 24. Oktober 2002 20:49 An: ASP Diskussionsliste fuer Anfaenger Betreff: [aspdebeginners] AW: RE: AW: RE: AW: SQL-Injection Schutz hab dies jetzt nur am Rande gelesen ;-) Warum bei der Registrierung �berhaupt andere Zeichen als a-z oder 0-9 zulassen? Beides kann man doch mit RegExp nach dem Login �berpr�fen lassen, wenn Eingabe eines ' oder eines anderen Sonderzeichens, dann wird der einfach rausgeworfen. Oder sehe ich das falsch? Herzliche Gr��e, Gudula > -----Urspr�ngliche Nachricht----- > Von: Roman Pittroff [mailto:roman_p@;uni.de] > Gesendet: Donnerstag, 24. Oktober 2002 20:35 > An: ASP Diskussionsliste fuer Anfaenger > Betreff: [aspdebeginners] RE: AW: RE: AW: SQL-Injection Schutz > > > Nun wenn der user ' eingibt will er es vilelicht auch so schreiben und > nicht � wenn du dann das ' mit dem '' replacen machst du deinen user > gluecklich. > > Gruss > > Roman Pittroff > Consulting > Bangkok, Thailand > > > >-----Original Message----- > >From: Matthias Copray [mailto:MCopray@;gimas.net] > >Sent: Friday, October 25, 2002 12:41 AM > >To: ASP Diskussionsliste fuer Anfaenger > >Subject: [aspdebeginners] AW: RE: AW: SQL-Injection Schutz > > > > > >Wo liegt da der Vorteil, Roman? > > > >Beste Gr��e > >Matthias > > > > > >-----Urspr�ngliche Nachricht----- > >Von: Roman Pittroff [mailto:roman_p@;uni.de] > >Gesendet: Donnerstag, 24. Oktober 2002 16:35 > >An: ASP Diskussionsliste fuer Anfaenger > >Betreff: [aspdebeginners] RE: AW: SQL-Injection Schutz > > > > > > > >>Hallo Michele, > >> > >>Ja, das nehme ich doch gerne auch noch mit auf. Super! - Wobei bei = > >>und > >>LIKE: mit was ersetzt man das schadlos? " ersetze ich mit � > >und ' mit � > >>- sowie die entsprechenden CHR()-Schreibweisen. > >> > >>Danke > >> Matthias > > > >Ne du ! ;-) > > > >aus ' wird '' > >aus " wird "" > > > > > >Gruss > > > > > >Roman Pittroff > >Consulting > >Bangkok, Thailand > > > > > >| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ > >| [aspdebeginners] als [EMAIL PROTECTED] subscribed > >| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie > >| knnen sich unter folgender URL an- und abmelden: > >| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.a > >| sp > > > > > >| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ > >| [aspdebeginners] als [EMAIL PROTECTED] subscribed > >| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie > >| knnen sich unter folgender URL an- und abmelden: > >| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.a > >| sp > > > > > | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ > | [aspdebeginners] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie > | knnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.as > | p | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie | knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
