Hallo zusammen, in vielerlei Hinsicht kann man das Thema mit Stored Procedures erschlagen, sofern das Datenbankmanagementsystem diese unterst�tzen. Bei Desktop Datenbanken wie Access bleibt dann wohl nur die Alternative, die Sache mit prozeduraler Logik auf dem Webserver, beispielsweise durch das Filtern von 'b�sen' Worten, welche die Abfrage in irgendeiner Art und Weise manipulieren k�nnen.
Gru� Michael ----- Original Message ----- From: "Jutta Kavalier" <[EMAIL PROTECTED]> To: "ASP Datenbankprogrammierung" <[EMAIL PROTECTED]> Sent: Tuesday, October 30, 2001 11:06 AM Subject: [aspdedatabase] Re: Listmaster "Spam": Artikel also ich bin dann mal gespannt auf den Folgeartikel: wie verhindere ich das ganze.... Gru� Jutta ----- Original Message ----- From: "Christoph Wille" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, October 29, 2001 10:13 PM Subject: [aspdedatabase] Listmaster "Spam": Artikel http://www.aspheute.com/artikel/20011030.htm - �ber SQL Injection. Ein wichtiges Sicherheitsthema f�r ASP Datenbankprogrammierer. Das ist tats�chlich das Loch numero uno. Chris | [aspdedatabase] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp | [aspdedatabase] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp | [aspdedatabase] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
