Nun bei SQL fehler sollte man doch mit einer nette errorpage abfangen? Mit den NPUT Tags bekenne ich mich schuldig, aber ich finde lieber den sql server schuetzen und code checken als auf diesen weg zu verzichten!
Gruss Roman Pittroff Consulting Bangkok, Thailand -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] On Behalf Of Christoph Wille Sent: Tuesday, October 30, 2001 2:13 PM To: aspDEdotnet Subject: [aspdedotnet] Re: [aspdedotnet] "Zwangslekt�re" f�r alle aus dotNet Group At 11:01 AM 10/30/2001 +0700, you wrote: >Dieser artike ist sehr interesant nur muss man >die tabels oder die feldnamen kennen. den Teil wollte ich mit Absicht herzeigen, aber: man provoziere ein ung�ltiges SQL Statement mit seiner Eingabe und was kommt dann von ADO als Fehlermeldung retour? Wenn schon nicht der gesamte String, so doch die wichtigen Teile mit den Feldnamen. Und noch was: wie viele Programmierer verwenden f�r die INPUT Tags die gleichen Namen wie die Tabellenspalten? F�llt unter die Kategorie passive Sicherheit, wenn sie anders hei�en. Chris | [aspdedotnet] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdedotnet/ = Listenarchiv Sie k�nnen | sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedotnet.asp | [aspdedotnet] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdedotnet/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedotnet.asp
