Hallo, entschuldigt, wenn ich damit hierher komme, aber in der ADO-Liste waren vielleicht nicht so viele ... Ich bin mittlerweile zu dem Schluß gekommen, dass man mit SQL-Injection bei dem folgenden CommandText nix werden kann. Kann das jemand von euch bestätigen oder widerlegen? objCommand.CommandText = "SELECT * FROM Buecher WHERE CONTAINS(*,' \"" + Eingabe.Text + "\" ')"; Gruß, Matthias
_______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net