At 11:01 AM 10/30/2001 +0700, you wrote: >Dieser artike ist sehr interesant nur muss man >die tabels oder die feldnamen kennen.
den Teil wollte ich mit Absicht herzeigen, aber: man provoziere ein ung�ltiges SQL Statement mit seiner Eingabe und was kommt dann von ADO als Fehlermeldung retour? Wenn schon nicht der gesamte String, so doch die wichtigen Teile mit den Feldnamen. Und noch was: wie viele Programmierer verwenden f�r die INPUT Tags die gleichen Namen wie die Tabellenspalten? F�llt unter die Kategorie passive Sicherheit, wenn sie anders hei�en. Chris | [aspdedotnet] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdedotnet/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedotnet.asp
