Schade, dass so einfache Mittel wie replace(str,"'","''"), Test-Funktionen(isDate,isNumeric etc..) und AddNew mit Arrays f�r INSERTs �berhaupt nicht erw�hnt werden, obwohl das zur Grundausstattung eines jeden ASP-Programmierer geh�ren sollte, wenn es um Sicherung von SQL Statements geht.. Ansonsten, netter Artikel.
Claudius > -----Original Message----- > From: Christoph Wille [mailto:[EMAIL PROTECTED]] > Sent: Dienstag, 30. Oktober 2001 22:05 > To: ASP Datenbankprogrammierung > Subject: [aspdedatabase] Re: Listmaster "Spam": Artikel > > http://www.aspheute.com/artikel/20011031.htm - die Diskussion ist hiermit > er�ffnet. > > Chris > > At 11:06 AM 10/30/2001 +0100, you wrote: > >also ich bin dann mal gespannt auf den Folgeartikel: wie verhindere ich > >das ganze.... > > > >Gru� > >Jutta > > > > > >----- Original Message ----- > >From: "Christoph Wille" <[EMAIL PROTECTED]> > >To: <[EMAIL PROTECTED]> > >Sent: Monday, October 29, 2001 10:13 PM > >Subject: [aspdedatabase] Listmaster "Spam": Artikel > > > > > >http://www.aspheute.com/artikel/20011030.htm - �ber SQL Injection. Ein > >wichtiges Sicherheitsthema f�r ASP Datenbankprogrammierer. > > > >Das ist tats�chlich das Loch numero uno. > > > >Chris > > > | [aspdedatabase] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp | [aspdedatabase] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
