Habe jetzt nicht alles gelesen in diesem Thread. Gehe aber davon aus, dass irgendjemand schon mal auf SQL-Injection und parametrisierte SQL-Commands aufmerksam gemacht hat? Das ist ja total schlimm, diese zusammengeschusterten Strings. Erinnert mich an VB und VBA*schauder*. Besser ist doch es gleich sauber zu machen, wenn es "mittlerweile" Möglichkeiten dafür gibt, oder?