Hallo,
du kannst auf keinen fall den request.querystring einfach so in das sql einbauen...
Hi!
Sicher, daß das nicht geht? Wieso?
sqlstring = "SELECT * FROM bla WHERE bla1 = '" & Request.QueryString(bla2) & "'"
Warum sollte das nicht gehen? Ob ich es vorher in eine Variable schreibe oder gleich so einfüge dürfte doch keinen Unterschied machen.
MfG
MarkX.