Wo wird denn diese Variable gesetzt: > if stayloggedin = "yes" then
Nirgends, und deshalb kann es nicht fuktionieren. Wenn das l�uft, solltest Du Dir etwas anderes anschauen: Mit < if InStr(nickname, "'") or InStr(nickname, """") or .. k�nntest Du verhindern, da� jemand eine SQL-Abfrage macht, aber Du setzt nur ein Flag, da� SQL eingeben wurde und �ffnest mit der m�glichgerweise eingebenen Abfrage die Tabelle. Das macht null Sinn. Wenn jemand zu Hacken versucht und man das herausbekommen hat, dann braucht man nicht mehr seine Berechtigung pr�fen. Was denn auch noch fehlt (unter 'Otherwise, display an invalid entry screen) ist die Seite auzf die ein nicht angemeldeter Besucher redirected wird. Tsch��, Joachim | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
