dotent oder nicht dotnet .. naja,.. hey und willkommen zur�ck,.. ich hoff es gab noch viele sch�nen erlebnissen und interessante dinge, �ber die du vielleicht auch noch berichten wirst.. ;)
ganz kurz zu deinem artikel..: als "gegenma�nahme" find ich(glaub ich, hoff ich) reichts aus, den/die ankommenden string(s) mittels replace(str, "'", "''") zu bearbeiten.. und dies sollte man ja sowieso tun, da der nichtprogrammierer-user sich sonst wundert, warum bei "charly's" als passwort ein fehler auftaucht,.. gelle. das ganze ohne regexp�s und validieren, validieren, validieren. nur vergessen darf mans nicht. wie immer eben oder lieg ich komplett daneben(wenn, dann erkenn ichs mal wieder nicht)..wolfgang http://www.vbwelt.de/ >aus gegebenen Anla� gibt es einen Artikel auf AspHeute, der f�r alle eine >Zwangsverpflichtung darstellt: > >http://www.aspheute.com/artikel/20011030.htm (SQL Injection) > >Kurz angek�ndigt hatte ich ihn ja. F�llt ja wirklich auf, wie oft solche >Fallen in Code eingebaut werden. > >Chris, Listmaster | [aspdedotnet] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdedotnet/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedotnet.asp
