Hi Henri, > Ich dachte, dass ich bei ausschlie�licher Verwendung parametrisierter > Stored Proc vor SQL-Injection gewappnet bin. Ist das nicht so? Falls > doch, verstehe ich den Ansatz mit den Klassen nicht ganz - > ist das nicht > zu aufw�ndig?
Die L�sung mit einer Klasse macht nat�rlich nur Sinn um nicht gr��ere Projekte komplett umstellen zu m�ssen. Der Aufwand alle Abfragen auf "parametrisiert" umzustellen ist siche gr��er als die �bergabeparameter vorher schnell durch eine Klasse zu jagen. Bei neuen Projekten ist es sicher am sinnvollsten von vornherein parametrisierte Abfragen zu verwenden. Ciao Buchi _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
