Und was du hier machst ist hochgefährlich. Du läßt Code von aussen ungeprüft und ungefiltert in den SQL Befehl einfliessen, damit öffnest du das Tor für SQL Injections.

Ja Struppi, das weiss ich und ich entferne natürlich vor der Verarbeitung alle Sonderzeichen. Hab das im Thread weggelassen, da es für meine Frage nicht relevant ist. Und ein reiner Wert aus Buchstaben bzw. ein anderer aus Zahlen kann keinen Schaden anrichten denke ich. Lieg ich da richtig ?

Gustl