Mich informieren, sobald neue Inhalte hinzugefügt werden
Betreff Von Datum Re: Allgemeines User Login hab selbst ein User Login geschrieben, jedoch nichts grossartiges beachtet. Hab dies jedoch in php realisiert, und in ASP musst du noch weniger beachten<br><br>- TextMode Password beim Passwortfeld (is ja... Mattia Baldinger 13.09.2005 09:11 Re: Allgemeines User Login keine SQL zusammensetzung in der form<br><br>... where passwort='"+ textbox1.text+ "<br><br>da ist SQL Injection die Gefahr<br><br>http://www.devtrain.de/news.aspx?artnr=730 Hannes Preishuber 13.09.2005 10:34 Re: Allgemeines User Login Hallo Hannes,<br>das bringt mich wieder zu einer unbeantworteten Frage von mir an dich.<br>Was ist hier falsch bzw. wie kann man mit SQL-Injection die hier vorgeschlagenen "Sicherheitsmaßnahmen"... Thomas Golla 13.09.2005 11:00 Re: Allgemeines User Login Also wie kann ich den mit SQL Parametern einen Select machen?<br>Insert ist kein Thema. cmd.Parameters.Add... etc<br><br>Aber den Select bekomme ich nicht hin. Also in der Form. Kennt jemand einen Artikel... Dirk Klimke 13.09.2005 11:48 Re: Allgemeines User Login Hallo Dirk,<br><br>was genau ist dein Problem dabei?<br><br>Hilft dir dies hier vielleicht weiter?<br>http://www.csharp-station.com/Tutorials/AdoDotNet/Lesson06.aspx<br><br>LG<br>Tom Thomas Golla 13.09.2005 12:45 Re: Allgemeines User Login Also mein Problem ist folgendes..<br><br>SqlParameterCollection akzeptiert nur nicht-Null SqlParameter-Typenobjekte, nicht String-Objekte. <br><br>Das ist mein Code..<br><br>string name =... G. Guest 13.09.2005 13:53 Re: Allgemeines User Login Hmmm, <br>ich hoffe ich hab dein Problem richtig verstanden:<br><br>Das hier funktioniert bei mir:<br><br>System.Data.SqlClient.SqlCommand com = new System.Data.SqlClient.SqlCommand("", con); <br>com.CommandText... Thomas Golla 13.09.2005 15:19 Re: Allgemeines User Login Ja es funzt so.. Besten Dank.. Dirk Klimke 13.09.2005 15:33 Antworten Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!
Signatur:
