Dieser artike ist sehr interesant nur muss man
die tabels oder die feldnamen kennen.
Der vorschlag von wolfgang ist eine gute teil loesung oder ich schuettel
ihm die hand weil wir zusammen was nicht gesehen haben.
Was mich nocht interesiert ist, bei den feldnamen ist das oft nicht so
schwer die namen
zu erkennen aber gibt es fuer tables oder fields sowas wie bem recordset
das man statt namen
nummern verwenden kann also z.b rs("username") = rs(0).
Gruss
Roman Pittroff
Consulting
Bangkok, Thailand
-----Original Message-----
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]] On Behalf Of Wolfgang
Sent: Tuesday, October 30, 2001 5:14 AM
To: [EMAIL PROTECTED]
Subject: [aspdedotnet] Re: [aspdedotnet] "Zwangslekt�re" f�r alle
dotent oder nicht dotnet ..
naja,.. hey und willkommen zur�ck,.. ich hoff es gab noch viele sch�nen
erlebnissen und interessante dinge, �ber die du vielleicht auch noch
berichten wirst.. ;)
ganz kurz zu deinem artikel..:
als "gegenma�nahme" find ich(glaub ich, hoff ich) reichts aus, den/die
ankommenden string(s) mittels replace(str, "'", "''") zu bearbeiten..
und dies sollte man ja sowieso tun, da der nichtprogrammierer-user sich
sonst wundert, warum bei "charly's" als passwort ein fehler auftaucht,..
gelle. das ganze ohne regexp�s und validieren, validieren, validieren.
nur vergessen darf mans nicht. wie immer eben
oder lieg ich komplett daneben(wenn, dann erkenn ichs mal wieder
nicht)..wolfgang http://www.vbwelt.de/
>aus gegebenen Anla� gibt es einen Artikel auf AspHeute, der f�r alle
>eine Zwangsverpflichtung darstellt:
>
>http://www.aspheute.com/artikel/20011030.htm (SQL Injection)
>
>Kurz angek�ndigt hatte ich ihn ja. F�llt ja wirklich auf, wie oft
>solche Fallen in Code eingebaut werden.
>
>Chris, Listmaster
| [aspdedotnet] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdedotnet/ = Listenarchiv Sie k�nnen
| sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedotnet.asp
| [aspdedotnet] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdedotnet/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedotnet.asp
