@Frank
..dann halt, wenn ich der Meinung bin mit EXEC(SqlStatement) besonders flexibel zu sein; bevor ich die (fast)gleiche SP mehrfach code..
Siehst du das als unfug an?
Viele Grüße Lars
At 11:27 21.06.2004, you wrote:
Christoph Wille wrote: >> Damit hat sich dann das Thema 'SQL-Injektion' auch erledigt. > > Das unterschreibe ich so nicht ganz... Es gibt auch da noch kreative > Angriffe die mit sprocs funktionieren, so man in der sproc sich > Statements dynamisch zusammenbaut.
Das würde ja bedeuten, dass Du der Sproc SQL-Fragmente übergibst....
Gruss
Frank
************************* _______________________________________________ This ASP.NET email is sponsored by: UDEX ProMenu.Net - Die Software für Navigation - Jetzt kostenlos testen! Tree- Style, Horizontal- Slide, Vertical- Slide. http://www.udexnet.com
_______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net *************************
--- Eingehende Mail ist zertifiziert virenfrei. Überprüft durch AVG Antivirus System (http://www.grisoft.com/de). Version: 6.0.708 / Virendatenbank: 464 - Erstellungsdatum: 18.06.2004
www.zoologie-online.de
Lars Berner Stormcrow-Software Postfach: 110123 69071 Heidelberg
--- Ausgehende Mail ist zertifiziert virenfrei. Überprüft durch AVG Antivirus System (http://www.grisoft.com/de). Version: 6.0.708 / Virendatenbank: 464 - Erstellungsdatum: 18.06.2004