Vielleicht gibt's ja parameterisierte Kommandos fuer den MySQL-Provider. Damit kannst Du auch ne Menge gegen SQLInjection machen.
Th. -----Original Message----- From: Steppel To: AspGerman Kaffeehaus Sent: 22.10.02 00:58 Subject: [aspdecoffeehouse] AW: RE: AW: RE: AW: RE: AW: Re: Antwort: My-SQL auf NT ich pr�fe bei der den eingegeben daten auf ' und die schl�sselw�rter wie delete, update ? -----Urspr�ngliche Nachricht----- Von: Claudius Ceteras [mailto:claudius@;gmx.de] Gesendet: Dienstag, 22. Oktober 2002 09:48 An: AspGerman Kaffeehaus Betreff: [aspdecoffeehouse] RE: AW: RE: AW: RE: AW: Re: Antwort: My-SQL auf NT > was ist denn mit dieser sqlinjection, das statement im > quelltext zusammen zu > bauen is doch net gut oder? Wenn man es verhindern kann, sollte man es lassen, aber man kann es auch tun, ohne dass sqlinjection m�glich ist.. Claudius | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
