huch, so schnell ;-))) So einfach ist es, die "L�cke" zu schlie�en? Mehr braucht es nicht?
----- Original Message ----- From: "Claudius Ceteras" <[EMAIL PROTECTED]> To: "ASP Datenbankprogrammierung" <[EMAIL PROTECTED]> Sent: Tuesday, October 30, 2001 11:16 AM Subject: [aspdedatabase] Re: Listmaster "Spam": Artikel > -----Original Message----- > From: Jutta Kavalier [mailto:[EMAIL PROTECTED]] > Sent: Dienstag, 30. Oktober 2001 11:06 > To: ASP Datenbankprogrammierung > Subject: [aspdedatabase] Re: Listmaster "Spam": Artikel > > > also ich bin dann mal gespannt auf den Folgeartikel: wie > verhindere ich das ganze.... > > Gru� > Jutta > > Hallo Jutta, Hier schon mal 'ne Zusammenfassung ;-): -> Zahlen: ID = Request.Form("ID") If isNumeric(ID) then sql = "SELECT * FROM table WHERE id=" & ID ... Else response.write "Fuck off Hacker!" End if -> Strings: Name = replace(Request.Form("ID"),"'","''") Sql = "SELECT * FROM table WHERE name='" & Name & "'" ... Claudius | [aspdedatabase] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp | [aspdedatabase] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
