[aspdebeginners] AW: SQL-Injection Schutz

Thu, 24 Oct 2002 07:33:32 -0700 

Hallo Michele,

Ja, das nehme ich doch gerne auch noch mit auf. Super! - Wobei bei = und
LIKE: mit was ersetzt man das schadlos? " ersetze ich mit � und ' mit �
- sowie die entsprechenden CHR()-Schreibweisen.

Danke
        Matthias

-----Urspr�ngliche Nachricht-----
Von: Michele Marsching [mailto:m.marsching@;klicktick.de] 
Gesendet: Donnerstag, 24. Oktober 2002 14:32
An: ASP Diskussionsliste fuer Anfaenger
Betreff: [aspdebeginners] AW: SQL-Injection Schutz


An und f�r sich reicht das aus, WENN einer der eingegebenen Werte ein
Text-Wert ist. Zahlen werte kann ich ja auch ohne ' und " abfragen. Je
nach m�glichen Eingaben parse ich immer auch noch auf "=" und "LIKE",
das ist dann IMHO sicher.

Beste Gr��e | Michele Marsching
Application Development

KlickTick.de * Internetservices & -consulting http://www.klicktick.de

[EMAIL PROTECTED]

# -----Urspr�ngliche Nachricht-----
# Von: Matthias Copray [mailto:MCopray@;gimas.net]
# Gesendet: Donnerstag, 24. Oktober 2002 14:18
# An: ASP Diskussionsliste fuer Anfaenger
# Betreff: [aspdebeginners] SQL-Injection Schutz
#
#
# Hallo allseits,
#
# Nachdem ich dieser Tage hier auf den SQL-Injection-Schutz hingewiesen
# war, habe ich dazu nun eine Frage: reicht es nicht aus, alle Eingaben
# durch einen Parser laufen zu lassen, so dass sowohl einfach (') wie
auch # doppelte (") Anf�hrungszeichen nicht zum SQL-Statement durchgehen
# k�nnen? # # (Klar ist au�erdem, dass kein GET, sondern nur POST bei
Formularen zu # Anwendung kommt.) # # Oder ist das viel zu kurz gedacht?
# # Beste Gr��e # Matthias # # # | Oft Gefragtes:
http://www.aspgerman.com/aspgerman/faq/
# | [aspdebeginners] als [EMAIL PROTECTED] subscribed
# | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv # |
Sie knnen sich unter folgender URL an- und abmelden: # |
http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
#


| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
| [aspdebeginners] als [EMAIL PROTECTED] subscribed 
| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie 
| knnen sich unter folgender URL an- und abmelden: 
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp


| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
| [aspdebeginners] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv
| Sie knnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp

Antwort per Email an