AW: [Asp.net] SQL Injection

[Sebastian Krampe]

Title: Nachricht

Ja, sieht gut aus.   Gruß Sebastian -----Ursprüngliche Nachricht----- Von: Reinmueller, Jan [mailto:[EMAIL PROTECTED] Gesendet: Dienstag, 3. Juni 2003 16:23 An: '[EMAIL PROTECTED]' Betreff: [Asp.net] SQL Injection Hi Liste!   Stimmt mein Code so, wenn ich eine SQL Injection vermeiden will?                                       string SQL = "SELECT * FROM login WHERE mail= @Mail AND pswd= @Pswd;";                                     SqlCommand cmd = new SqlCommand(SQL, conn);                                     cmd.Parameters.Add("@Mail", this.email);                                     cmd.Parameters.Add("@Pswd", this.passwort);                                     SqlDataReader reader  = cmd.ExecuteReader(CommandBehavior.Default);   Danke   Jan