SQL-Injection ? ja gebranntes Kind bin Wie ist das gemeint mit unicode String Konstanten? (bitte nicht schlagen) :)
Gruss Martin -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Behalf Of Claudius Ceteras Sent: Thursday, October 14, 2004 10:23 AM To: [EMAIL PROTECTED] Subject: Re: [Coffeehouse] Spanisches > Es wird eine SQL-Abfrage generiert da kann es auch mal vorkommen dass > anderssprachige Bsp. Ortsnamen vorkommen (Oca�a). > Genau da hackts da kommt dann ein EOF in der Abfrage. > Das SQL-Statement wird richtig zusammengesetzt habs auch schon alles > ausgeben lassen auch in der Datenbank ist ein solcher eintrag vorhanden. > > Was muss ich denn da wo einstellen ? Benutze unicode String Konstanten: ...WHERE ort=N'Oca�a' oder verwende gleich parametrisierte Abfragen, da hast Du dann eh keine Probleme.. Wenn wir schon dabei sind... sql injection verhinderst du!? (such bei aspheute.com) gruss, Claudius -- GMX ProMail mit bestem Virenschutz http://www.gmx.net/de/go/mail +++ Empfehlung der Redaktion +++ Internet Professionell 10/04 +++ _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
