> > 2. kann man per sqinjection, falls nicht verhindert jede Menge > > kaputtmachen ohne auch nur einmal delete oder updates zu benutzen...
> Und wie pr�fst Du dann noch, au�er ' gegen '' ersetzen und nat�rlich > Zahlen auf <>"" ? Zahlen m�ssen auch numerisch sein... Das ist alles was man machen muss von der SQL-Seite her. Der Rest ist Applikationsabh�ngig, z.B. �berpr�fung, ob eine Page angezeigt werden soll, die nicht existiert etc... Sowas kann aber in der Regel nur Fehler erzeugen und kein beliebiges SQL ausf�hren... Claudius | [aspdecoffeehouse] als archive@jab.org subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
