Und wenn Du alle > durch > ersetzt?
Also response.write replace(rs("Feld"),">",">")
Stefan.
-----Urspr�ngliche Nachricht-----
Von: J�rg Schwalenberg [mailto:[EMAIL PROTECTED]]
Gesendet: Dienstag, 04. Februar 2003 12:43
An: ASP Coffeehouse
Betreff: [Coffeehouse] HTML Injection ?
Hi Leute,
hat von Euch jemand einen Tipp, wie ich in einem Textarea z.B. Werte aus einer DB
einf�gen kann, die HTML Code f�hrt ?
Derzeit verhaut es mir meine Seite nat�rlich, wenn ich das Value einfach einsetze.
Besonders wenn Formulare enthalten sind. Auch eine Stringumwandlung bringt nichts.
Danke !
MfG
J. Schwalenberg
______________________
www.udex.de
www.ultradevextensions.de
[EMAIL PROTECTED]
______________________
Think big - UDEX Software !
Software & Extensions for Dreamweaver Ultradev & MX
~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United Planet~~~~~~~~~~~~~~~~~ Kaffeepause im
United Planet Communityserver ...
http://www.intrexx.com/communityserver
_______________________________________________
Coffeehouse mailing list
[EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United Planet~~~~~~~~~~~~~~~~~
Kaffeepause im United Planet Communityserver ...
http://www.intrexx.com/communityserver
_______________________________________________
Coffeehouse mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/coffeehouse
