ay, September 09, 2004 11:54 AM
Subject: AW: [Asp.net] SQL-Injection?
Aber zum spammen? Oder wie sollte man Deine Mails jetzt hier deuten??
Also halt mal den Ball flach - ist klar seine Mail gehörte hier net rein - aber es sollte doch wohl reichen - wenn man Ihn einmal
freundlich darauf hinweist
.
-Ursprüngliche Nachricht-
Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Claudius Ceteras
Gesendet: Donnerstag, 9. September 2004 11:51
An: [EMAIL PROTECTED]
Betreff: RE: [Asp.net] SQL-Injection?
> Ich habe in der richtigen Liste gefragt, aber erst hier eine
> Antwort be
> Ich habe in der richtigen Liste gefragt, aber erst hier eine
> Antwort bekommen.
> Aber gut, verzichte ich in Zukunft auf eine Antwort.
Glaube nicht, dass eine Stunde Wartezeit einem zum crossposten berechtigt.
Claudius
___
Asp.net Mailingliste,
4 11:30 AM
Subject: RE: [Asp.net] SQL-Injection?
Hallo, entschuldigt, wenn ich damit hierher komme, aber in
der ADO-Liste waren vielleicht nicht so viele ...
Vielleicht sind da nicht so viele, wegen solchem Handeln.
Fragen werden laut Regeln nur in der richtigen Liste
> Hallo, entschuldigt, wenn ich damit hierher komme, aber in
> der ADO-Liste waren vielleicht nicht so viele ...
Vielleicht sind da nicht so viele, wegen solchem Handeln.
Fragen werden laut Regeln nur in der richtigen Liste beantwortet.
Claudius
___
he Nachricht-
Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Matthias
Gesendet: Donnerstag, 9. September 2004 11:12
An: Glengamoi ASP. NET
Betreff: [Asp.net] SQL-Injection?
Hallo, entschuldigt, wenn ich damit hierher komme, aber in der ADO-Liste waren
vielleicht nicht so
Hallo, entschuldigt, wenn ich damit hierher komme, aber in der ADO-Liste waren
vielleicht nicht so viele ...
Ich bin mittlerweile zu dem Schluß gekommen, dass man mit SQL-Injection bei dem
folgenden CommandText nix werden kann.
Kann das jemand von euch bestätigen oder widerlegen?
objCommand.Comma
] SQL Injection
Sorry,
ignoriere meine vorige mail. Ich
hatte sie nicht richtig gelesen L
Florian
-Message
d'origine-
De : Reinmueller, Jan
[mailto:[EMAIL PROTECTED]
Envoyé : mardi 3 juin 2003
16:23
À : '[EMAIL PROTECTED]'
Objet : [Asp.net] SQL
Injection
Hi Li
Danke.
Jan
-Original Message-
From: Claudius Ceteras [mailto:[EMAIL PROTECTED]
Sent: Tuesday, June 03, 2003 4:30 PM
To: [EMAIL PROTECTED]
Subject: RE: [Asp.net] SQL Injection
Ja.. Parameter verhindern sql injection.
Bitte keine html mails...
Claudius
-Original Message-
From
Sorry, ignoriere meine vorige mail. Ich hatte
sie nicht richtig gelesen L
Florian
-Message d'origine-
De : Reinmueller, Jan
[mailto:[EMAIL PROTECTED]
Envoyé : mardi 3 juin 2003
16:23
À : '[EMAIL PROTECTED]'
Objet : [Asp.net] SQL
Injection
Hi Liste!
S
Hi Jan,
Nicht ganz, aber schau einfach unter Attributes nach...
-Message d'origine-
De : Reinmueller, Jan
[mailto:[EMAIL PROTECTED]
Envoyé : mardi 3 juin 2003
16:23
À : '[EMAIL PROTECTED]'
Objet : [Asp.net] SQL
Injection
Hi Liste!
Stimmt mein Code so
Title: Nachricht
Ja,
sieht gut aus.
Gruß
Sebastian
-Ursprüngliche Nachricht-Von: Reinmueller, Jan
[mailto:[EMAIL PROTECTED] Gesendet: Dienstag, 3. Juni
2003 16:23An: '[EMAIL PROTECTED]'Betreff: [Asp.net]
SQL Injection
Hi
Liste!
Stimmt mein Cod
Ja.. Parameter verhindern sql injection.
Bitte keine html mails...
Claudius
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
On Behalf Of Reinmueller, Jan
Sent: Dienstag, 3. Juni 2003 16:23
To: '[EMAIL PROTECTED]'
Subject: [Asp.net] SQL Injection
Hi Liste
Hi Liste!
Stimmt mein Code so, wenn ich eine SQL Injection
vermeiden will?
string SQL =
"SELECT * FROM login WHERE mail= @Mail AND pswd=
@Pswd;";
SqlCommand
cmd = new
SqlCommand(SQL,
conn);
14 matches
Mail list logo
