Zitat von
gsh:
ahm ist dir schon aufgefallen das er kein Dataset benutzt, sondern über die libmysql direkt die
DB anspricht
Auch die direkte libmysql-Anbindung unterstützt Parameter (Diverse Komponenten setzen ja darauf). Und in Zeiten von wöchentlichen Windows Updates sollte man seine Anwendung auch halbwegs sicher aufbauen. Bei dieser direkten Angabe (vor allem wenn keine Quotung der Werte erfolgt) hast du eine 1a Sicherheitslücke eingebaut die jeder Anwender der es darauf anlegt innerhalb von 1 Minute versucht auszunutzen.
Windows Vista - Eine neue Erfahrung in Fehlern.