[ASP] Login geht immer noch nicht!!

Alexander Veit activeserverpages at glengamoi.com
Fri, 3 Dec 2004 22:48:59 +0100

Previous message: [ASP] Login geht immer noch nicht!!
Next message: [ASP] Login geht immer noch nicht!!
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo Marco,

> So sieht nun meine SQL-Abfrage aus:
> 
>   strSQL = "Select * from Benutzer Where Kd_Nr=" & user_id &_
>       " AND password='" & password & "'" 
>   strSQL = strSQL & user_id & " AND Password='" & Password & "';"
>   
>   rs.Open strSQL, Conn, 0, 1

Nein, das ist nicht Deine SQL-Abfrage. Das ist der VB-Code, mit dem Du =
Deine
SQL-Abfrage zusammenbastelst. Deine SQL-Abfrage bekommst Du mit

Response.Write "<br/>" & strSQL & "<br/>"

angezeigt.

Im übrigen kann man sich auf Deiner Seite mit dem =
Administratorpasswort "'
or ''='" immer einloggen ;-)

http://www.aspheute.com/artikel/20011030.htm


Gruß,
Alex

Previous message: [ASP] Login geht immer noch nicht!!
Next message: [ASP] Login geht immer noch nicht!!
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]