Gerade beim aktuellen Posting ist es Alex wieder passiert: SQL Injection.
>1. StrSQL = "SELECT * FROM Tabelle WHERE ID = " &
>Request.Querystring("ID") & ""
>
>2. StrSQL = "SELECT * FROM Tabelle WHERE ID = 1"
Infos �ber das wie und warum hier in diesem Artikel:
http://www.aspheute.com/artikel/20011030.htm
Kurz angek�ndigt hatte ich ihn ja. F�llt ja wirklich auf, wie oft solche
Fallen in Code eingebaut werden. Weitere Artikel folgen (ASP & ASP.NET)
Chris, Listmaster
| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
| [aspdebeginners] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv
| Sie knnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
