Hi, Das mit dem Statement hat sich gekl�rt *heul* ich war auf meiner Test DB und das Problem war auf der Prod DB
Gru� Gerri -----Urspr�ngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Peter Koen Gesendet: Freitag, 3. September 2004 12:11 An: [EMAIL PROTECTED] Betreff: RE: [Coffeehouse] SQL Statement Also erstens solltest du daf�r unbedingt ein parametrisiertes Query machen sonst l��t SQL injection gr��en. Wie du das machst: Siehe MSDN zum thema SqlCommand und Parameters Collection. Und zeitens: woher kommt CookieID, hast du mit dem Debugger schon gepr�ft was da drinnensteht und wie dein SQL String nach dem concat aussieht? Also imho sollten deine Probleme der Vergangenheit angeh�ren sobald du das parametrisierst. lG Peter > -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of > Gruenthal, Gerrit (FR) > Sent: Friday, September 03, 2004 12:03 PM > To: [EMAIL PROTECTED] > Subject: AW: [Coffeehouse] SQL Statement > > > Hallo, > > Habe da ein nettes Problem, also an der [ kanns nicht liegen, > er f�hrt das Selectstatement zum Beipiel auch nicht bei 'bac' > aus, daf�r aber bei dem select * from MyUser where > Cookie='[3e', aber mit 'bac' und 'b[b' hat er ein Problem, > warum auch immer. > > Gru� > Gerrit > > Hier mein Code: > string cnnSSO = > ConfigurationSettings.AppSettings["sso"]; > string cnnKwTel = > ConfigurationSettings.AppSettings["KwTel"]; > > string[] strReturn = new string[6]; > string strSqlBn = ""; > SqlConnection connCookie = new > SqlConnection(cnnSSO); > strReturn[5] = CookieID; > connCookie.Open(); > > string strSQL = "select * from MyUser > where Cookie='" + CookieID +"'"; > try > { > SqlCommand cmdSsoId = > new SqlCommand(strSQL,connCookie); > SqlDataReader drCookie > = cmdSsoId.ExecuteReader(); > > while(drCookie.Read()) > { > KundenID = > drCookie["Kunden_id"].ToString(); > MyGreenID = > drCookie["Myid"].ToString(); > strReturn[0] = KundenID; > strReturn[1] = > MyGreenID; > } > drCookie.Close(); > cmdSsoId.Dispose(); > } > catch(Exception ex) > { > strReturn[3] = "shit"; > } > > connCookie.Close(); > > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Im Auftrag von Peter Koen > Gesendet: Freitag, 3. September 2004 11:54 > An: [EMAIL PROTECTED] > Betreff: RE: [Coffeehouse] SQL Statement > > > Also mit einem parametrisierten Query mu� das funktionieren in C# > > Zeig mal deinen C# Code, sonst k�nnen wir dir nicht helfen. > > lG > Peter > > > -----Original Message----- > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] On Behalf Of Gruenthal, > > Gerrit (FR) > > Sent: Friday, September 03, 2004 11:40 AM > > To: [EMAIL PROTECTED] > > Subject: [Coffeehouse] SQL Statement > > > > Hallo, > > habe ein Selectstatement, was mir probleme macht. > > -> select * from MyUser where Cookie='b[b' > > > > Im QueryAnalyzer funzt es aber per c# nicht, gibt's es da mit [ > > Probleme? > > > > Und wenn ja wie kann ich das umgehen? > > > > Gru� > > Gerrit > > _______________________________________________ > > Coffeehouse Mailingliste, Postings senden an: > > [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: > > http://www.glengamoi.com/mailman/listinfo/coffeehouse > > > > _______________________________________________ > Coffeehouse Mailingliste, Postings senden an: > [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/coffeehouse > _______________________________________________ > Coffeehouse Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/coffeehouse > _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
