title image


Smiley Re: VB6 & SQL Update Befehl klappt nicht
Dann hoffe ich mal, dass nur gutartige Benutzer mit deiner Applikation arbeiten.

Wenn jemand als kundennummer 1 OR 1=1 eingibt werden alle Sätze geändert => siehe SQL-Injection...

Lässt sich durch Verwendung von Bindvariablen (parameter-eigenschaft des commandobjektes in VB/ADO) leicht beheben, was auch die DB-internen Speicherstrukturen weit weniger belastet.



Stefan

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: