> ich pr�fe bei der den eingegeben daten auf ' und die > schl�sselw�rter wie > delete, update ?
F�r strings reicht es alle ' durch '' zu ersetzen. F�r zahlen pr�fen, dass sie numerisch und <>"" sind. Ansonsten nichts in das sql lassen... Z.B. per hidden-field abgeschickte sql-Fragmente oder �hnliche Scherze... Claudius | [aspdecoffeehouse] als archive@jab.org subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
