Hello,
das wollte ich schon die ganze Zeit sagen, auch wenn es nichts zum Thema beiträgt: AUTSCH - <Sicherheitslücke size="Scheunentor" /> - mach dir über SQL-Injection Gedanken.

Danke für den Hinweis auf den sehr interessanten Link. Das Problem ist mir bekannt, deshalb habe ich eine (kleine) Sperre eingebaut in dem Sinn, daß clientseitig bestimmte verbotene Zeichen, u.a. die Zeichen "'", ";", "|" und "<" + ">" (nur in Kombination wg. HTML-Tags) aus allen Eingabestrings geworfen werden. OK, das erledigt eine clientseitige Javascript-Routine, die man sicher auch manipulieren kann. Die Anwendung läuft aber in einem geschützten Intranet, wobei ich nicht annehme, daß wir so findige Hacker in der Firma habe, die soetwas manipulieren können. Wäre jedenfalls sensationell.

Zu meinem anderen Problem:
Gestern mußte ich wieder eine Schulung überstehen, bei der ich wg. dieses @*/%"@§$-Fehlers sehr geschwitzt habe. Immerhin hat sich mein Verdacht jetzt auf eine bestimmte Datei konzentriert. Diese Datei habe ich mit Protokollzeilen gespickt, die - falls der Fehler wieder auftritt - in eine eigene Protokolldatei weggeschrieben werden.

Mal sehen, wie die nächste Schulung läuft. Ich bin froh, daß wir einigermaßen geduldige Anwender haben. Ob ich den Fehler doch noch finde ... ?
Gruß, Reinhard