hi Tom,

Hello Malcolm E. Beck's,

^^ Was wird'n dass? :)

Nicht das O' ist das problem, sondern das Binnen-Häkchen, also das Häkchen mitten im Nutztext. Das muss passend zur Schnittstelle maskiert werden, da es sonst den kombinierten Befehls-Daten-String zersört. Die Text-Schnittstelle des SQL-Interface kann nicht erkennen, ob es sich um ein Steuerzeichen  oder um einen Datenbestandteil handelt. Das musst Du ihr sagen.

Das Binnen-Häkchen meinte ich auch, ist schon Paar Monate her, dass ich mich mit Datenbanken beschäftigt hatte, dass Update hat mich wach gerüttelt :)

Mehr Geheimnis steckt eigentlich auch nicht hinter SQL-Injection. Dort wird die "Verwirrung der Schnittstelle" gezielt eingesezt, um über Datenwerte Befehlssequenzen einzuschmuggeln.
http://de.wikipedia.org/wiki/SQL-Injection

Bis vor 7 Minuten stand mein System mit runtergelassenen Hosen da und hat nur darauf gewartet, ich hatte in den Select garnichts escaped, ist jetzt behoben.

Danke für die Erklärung.

mfg und Gute Nacht, ich mach Feierabend für heut.