Mich informieren, sobald neue Inhalte hinzugefügt werden
Betreff Von Datum AW: VB 2005: String in Wert Dein Insert ist eine super SQL-Injection-Schwachstelle!<br><br>Du sollst/musst Parameter verwenden und danach Werte zuweisen. Damit wäre dein Problem auch gelöst. Bernhard Grojer 01.08.2006 19:13 AW: AW: VB 2005: String in Wert Wie meinst du das? Das insert in eine Stored Procedure im SQL-Server verpacken...?<br><br>Im SQL-Server bin ich nicht so ganz fit, darum löse ich das meiste im Frontend über .Net.<br><br>Ich dachte,dass ich... a b 01.08.2006 22:55 AW: AW: AW: VB 2005: String in Wert Stored Procedure hat das nix zum tun!<br><br>http://www.galileocomputing.de/openbook/asp/asp120003.htm<br><br>Dim strSQL as String<br>strSQL = "Insert INTO Stundensatz (IDMa, StdSatz) VALUES (@IDMa,... Bernhard Grojer 02.08.2006 00:18 AW: AW: AW: AW: VB 2005: String in Wert Ja...<br>Was ändert jetzt an dem Problem ?<br>Wenn ich als @StdSatz ein "String" z.B. 25,3 bekomme, habe ich immer noch das gleiche Problem. a b 02.08.2006 08:15 AW: AW: AW: AW: AW: VB 2005: String in Wert Sieh die die "Paramter" vom Command Objekt mal genauer an. Du kannst dort auch den "Ziel-Typ" etc. angeben.<br><br> Bernhard Grojer 02.08.2006 08:37 AW: AW: AW: AW: AW: AW: VB 2005: String... OK. Hab`s gefunden.... Danke a b 03.08.2006 16:30 Antworten Vorsicht bei der Eingabe: Die Zeichen ' oder -- sind nicht erlaubt!
Signatur:
