Hallo allseits,
Nachdem ich dieser Tage hier auf den SQL-Injection-Schutz hingewiesen
war, habe ich dazu nun eine Frage: reicht es nicht aus, alle Eingaben
durch einen Parser laufen zu lassen, so dass sowohl einfach (') wie auch
doppelte (") Anf�hrungszeichen nicht zum SQL-Statement durchgehen
k�nnen?
(Klar ist au�erdem, dass kein GET, sondern nur POST bei Formularen zu
Anwendung kommt.)
Oder ist das viel zu kurz gedacht?
Beste Gr��e
Matthias
| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
| [aspdebeginners] als archive@jab.org subscribed
| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv
| Sie knnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
