Aber zum spammen? Oder wie sollte man Deine Mails jetzt hier deuten??
Also halt mal den Ball flach - ist klar seine Mail gehörte hier net rein - aber es
sollte doch wohl reichen - wenn man Ihn einmal freundlich darauf hinweist - und hier
jetzt so ne sinnlose Diskussion anzettelt.
-Ursprüngl
Doch müßte gehen!
Wenn man in Eingabe.Text folgenden String nimmt!
Eingabe.Text = "a'); Select * From User where Name = 'Admin"
Dann solltest Du eine SQL Query vom Typ:
"SELECT * FROM Buecher WHERE CONTAINS(*,' \"" + Eingabe.Text + "\" ')";
"SELECT * FROM Buecher WHERE CONTAINS(*,'a'); Select
Title: Nachricht
Ja,
sieht gut aus.
Gruß
Sebastian
-Ursprüngliche Nachricht-Von: Reinmueller, Jan
[mailto:[EMAIL PROTECTED] Gesendet: Dienstag, 3. Juni
2003 16:23An: '[EMAIL PROTECTED]'Betreff: [Asp.net]
SQL Injection
Hi
Liste!
Stimmt mein Code so, wenn ic
