> -----Original Message-----
> From: Jutta Kavalier [mailto:[EMAIL PROTECTED]]
> Sent: Dienstag, 30. Oktober 2001 11:06
> To: ASP Datenbankprogrammierung
> Subject: [aspdedatabase] Re: Listmaster "Spam": Artikel
>
>
> also ich bin dann mal gespannt auf den Folgeartikel: wie
> verhindere ich das ganze....
>
> Gru�
> Jutta
>
>
Hallo Jutta,
Hier schon mal 'ne Zusammenfassung ;-):
-> Zahlen:
ID = Request.Form("ID")
If isNumeric(ID) then
sql = "SELECT * FROM table WHERE id=" & ID
...
Else
response.write "Fuck off Hacker!"
End if
-> Strings:
Name = replace(Request.Form("ID"),"'","''")
Sql = "SELECT * FROM table WHERE name='" & Name & "'"
...
Claudius
| [aspdedatabase] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
