DevTrain Startseite Visual Studio 1 Magazin  
  
  
SUCHEN:  
ARTIKEL ONLINE: 525   

Kategorien
.NET
Datenbanken
Web
XML

Allgemein
Camp
Foren
Events
Persönliche Einstellungen
Registrieren
Prämien Shop
Kontakt
Impressum
Über DevTrain

Autoren



 

Forum: ADO.NET | Thema: Re: Verzweifle...: Fehler bei INSERT INTO unter ASP.NET + ADO.NET | Von: Christian Mairoll ( 27.07.2003 19:08)

hi chris,

mit dem code den du hier schreibst, gefährdest du deinen server, wenn nicht sogar das ganze netzwerk (sofern vorhanden).

mit so einem sql-string zusammenstückeln ist es ein einfaches, code in das system einzuschleusen per sql-injection.

bitte verwende immer Stored Procedures bzw. bei access variablen mit parameter beim sql-statement.

damit sollte dann auch das eigentliche problem gelöst sein. ich vermute mal hier steht in einer datei ein einfaches anführungszeichen (') im namen. daher wird das sql-statement ungültig weil mehrere felder als eines zusammengefaßt werden.


grüsse

Christian



Betreff Von Datum
Re: Verzweifle...: Fehler bei INSERT INTO unter ASP.NET...
Habe jetzt den SQL-Befehl folgendermassen zusammengebaut (in einer Zeile):<br>sqlInsert = "INSERT INTO MP3Archiv(Song, Interpret, Beides)Values('" & xSplit(0).ToString & "','" & xSplit(1).ToString &...
G. Guest 27.07.2003 21:01
Re: Verzweifle...: Fehler bei INSERT INTO unter...
hi,<br><br>welche feldgrößen benutzt du denn?<br><br>... für das feld Beides wird dein insert statem. nicht funkt.! <br>evtl. vor beide in eine andere variable stecken, guck doch mal was...
G. Guest 27.07.2003 23:23
Re: Verzweifle...: Fehler bei INSERT INTO unter...
Hab's inzwischen gelöst:<br>Mir hat der Execute-Befehl gefehlt...?!<br><br>Danke für Eure Hilfe !
G. Guest 06.08.2003 20:15
Re: Verzweifle...: Fehler bei INSERT INTO...
Was meinst Du damit? Execute Befehl!!??<br>Du hast doch objBefehl.ExecuteNonQuery() eingesetzt!<br><br>Ich habe nähmlich den gleichen Fehler !<br>es wird einfach nichts in die DB geschrieben!!
G. Guest 17.05.2004 20:51

Antworten
Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!

 Betreff:
 Nachricht: Den Beitrag finden Sie nun unter: http://beta.devtrain.de/foren Die Benutzerdaten und Foreninhalte von beta.devtrain.de und www.devtrain.de sind die selben.
Sie können sich dort sogar per RSS über neue Inhalte informieren lassen.
Bei Problemen bitte direkt Mail an asp [AT] ppedv.de.

 Signatur:

  



Login
Username:


Passwort:






Passwort vergessen?

Visual Studio 1 Magazin

© Copyright 2003 ppedv AG