danke mal f�r den tipp. ich habe schon mal �ber diese SQL_Injection gelesen und gerade auch auf dieser HP.
hat dies auch bei folgendem statement berechtigung?
Dim stSQL = "INSERT INTO Kunden (Kodex, Namen, Ort) VALUES (" & KKodex & ", '" & KNamen & "', '" & KOrt & "')"
in diesem beispiel �bergebe ich dem SQL-Statement ja auch 3 variablen. ist auch in diesem falle die gefahr der SQL_Injection gegeben?
Wenn Du die Variablen ungepr�ft annimmst, definitiv ja. Dein SQL kann leicht als Prepared Statement durchgef�hrt werden.
Chris
_______________________________________________ Vb.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/vb.net
