Gut hab mich ein wenig vertan Dim Ergebnis, Operation Operation = "Ergebnis = " & "4*5+6/2" Execute Operation Response.Write Ergebnis
> Ansonsten sollte man mit eval/execute wirklich aufpassen, da hier > beliebiger code ausgef�hrt werden kann.... > Da ist sql injection nichts dagegen... > Also: Nicht einfach die Formel ungepr�ft aus einem formularfeld > �bernehmen! Genau das sollte man tun!!!!!!!!!!!!!!!!!!1 herzliche Gr��e Steffen Kangowski, Projekte http://www.one2publish.de, http://www.lecloux.de Email: mailto:[EMAIL PROTECTED] "Claudius Ceteras" <[EMAIL PROTECTED]> wrote on 22.08.2002 12:22:06: > > Dim Ergebnis, Operation > > Operation = "4*5+6/2" > > Ergebnis = Execute Operation > > > > so sollte das doch gehen... > > N�... Aber mit eval... > > Ansonsten sollte man mit eval/execute wirklich aufpassen, da hier > beliebiger code ausgef�hrt werden kann.... > Da ist sql injection nichts dagegen... > Also: Nicht einfach die Formel ungepr�ft aus einem formularfeld > �bernehmen! > > Claudius > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
