> über SQL Injection mache ich mir grad keine Gedanken > a) Firmenintern, b) muss es erstmal so laufen, dann wird gefiltert
BOAH!!!!! string sqlUpdate = "UPDATE location SET locationid='"'or 1=1-- drop master Oder auch eine Commandshell aufmachen und Format c: oder so... Dabei isses so einfach: (ASP.NET 1.1) string sqlUpdate = "UPDATE location SET [EMAIL PROTECTED], , [EMAIL PROTECTED] WHERE [EMAIL PROTECTED]"; Cmd.Parameters.Add("@locationID",location); Cmd.Parameters.Add("@description",description); Cmd.Parameters.Add("@editedLocation",editedLoaction); BIIIITTTEE!!!!! Gruß, Reinohld _______________________________________________ Asp.net Mailingliste, Postings senden an: Asp.net@glengamoi.com An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net