> > Hi, > > wenn ich jetzt alle selects, inserts, updates jetzt mti den > access abfragen > mache, bin ich dann vor sql injection sicher? > > Gruss > Steppel
Ja, denn SQL in parametern wird nicht ausgef�hrt... Allerdings kann man damit auch einige sachen nicht machen... Z.B. select * from tabelle where id in (*paramter*) Claudius | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
