Mich informieren, sobald neue Inhalte hinzugefügt werden

Forum: ADO.NET | Thema: Re: SQL erzeugen? | Von: Thomas Golla ( 23.05.2005 14:15) Tja, wie er schon gepostet hat "you never know, what you dont know" :-) Und wieder was gelernt ... :-) Danke Hannes ... da hatte ich bis dato wohl immer Glück. Betreff Von Datum Re: SQL erzeugen? Eine Sache interessiert mich aber noch ... <br>Wenn ich dies habe:<br>"select * from a where b = '" & c.replace("'","''") & "'"<br><br>welche syntax muss in c stehen damit ein sql-injenction erfolg hat und... Thomas Golla 24.05.2005 11:12 Re: SQL erzeugen? Hallo Leute,<br><br>das beste, um SQL Injection entgegen zu wirken, sind doch wohl Parameter, die man immer verwenden sollte, oder sehe ich das falsch ?<br><br>Wie z.B.<br>SELECT * FROM a <br>WHERE b = @p_b<br>AND ... G. Guest 02.06.2005 16:14 Antworten Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!  Betreff:  Nachricht: Den Beitrag finden Sie nun unter: http://beta.devtrain.de/foren Die Benutzerdaten und Foreninhalte von beta.devtrain.de und www.devtrain.de sind die selben. Sie können sich dort sogar per RSS über neue Inhalte informieren lassen. Bei Problemen bitte direkt Mail an asp [AT] ppedv.de.  Signatur: