Suchergebnisse

lern doch erstmal, wie man ganz normal ein Dataset in die Db updated. Da erzeugt man nicht für jeden Datensatz ein Command, und man verwendet auch DbParameter. Am einfachsten ist es mit einem DataAdapter. Ungefähr sowas: VB.NET-Quellcode (3 Zeilen)so ungefähr, such dir die Doku zu den angegebenen Begriffen. Am besten mittm CommandBuilder anfangen, da dürfte die Suche dannn auch ganz brauchbare Beispiele erbringen. Deine Vorgehensweise ist jdfs. komplett NoGo, du öffnest da Scheunentore für SqlIn…

in post#2 empfahl ich, dass du nach Codebeispielen für CommandBuilder suchst. Dein Umgang mittm DataAdapter ist so falsch, dass ich kaum glaube, dass du meine Empfehlung umgesetzt hast. Kein Mensch (soweitichweiss) würde einem DataAdapter ein InsertCommand zuweisen - oder fandest du tatsächlich Vorlagen, die solch ein Vorgehen zeigteten?

Zitat von trix0: „Kann es wirklich so einfach sein, SQL-Injection sicher zu programmieren?“Ja. Deswegen regichmich ja immer auf, wenns nicht gemacht wird. Eiglich reg ich mich auf, dasses überhaupt erlaubt - bzw dasses ühaupt möglich ist, es zu unterlassen. Es gibt weltweite Untersuchungen zu IT-Sicherheitslücken und was sie an Schaden anrichten, und SqlInjection rangiert mit Abstand auf Platz 1. Und das komplett unnötigerweise. Imo müsste man einen Sql-Dialekt auf den Markt bringen, bei dem Wer…