Hello,

• ich benutze eigentlich nur die ASP-Objekte "response" und "request", insbesondere "request.cookies(...)", "request.form(...)", "request.querystring(...)". Alle Werte aus diesen Objekten werden immer lokalen Variablen im Skript zugewiesen und nie irgendwelchen Applikationsvariablen o.ä. Aber diese Objekte stehen zentral zur Verfügung und werden von allen Webseiten der Anwendung benutzt. Ich baue mein SQL-Statement aus Teilstrings zusammen, wovon ein Teilstring der Inhalt eines cookies (request.cookies("ID")) ist (siehe meine Antwort an "agapanthus").

das wollte ich schon die ganze Zeit sagen, auch wenn es nichts zum Thema beiträgt: AUTSCH - <Sicherheitslücke size="Scheunentor" /> - mach dir über SQL-Injection Gedanken.

Könnten sie sich womöglich überschreiben, wenn 2 requests gleichzeitig eintreffen? Dann wäre der IIS unschuldig, oder?

Nein, denn dann wäre der IIS (bzw. sein ASP-Modul) doch schuldig - ist er nicht.

• für die DB-Verbindung erzeuge ich die nötigen Objekte mit "Server.CreateObject('ADODB.Connection bzw. recorset')". Hier könnte natürlich ein Hund begraben sein, da ich hier tatsächlich am Server tätig werde.

du bist nicht "am Server" tätig. Du forderst das Objekt Server auf, ein anderes Objekt zu erstellen. Das ist etwas anderes, zumal du NICHT mit GetObject o.ä. arbeitest. Zumal du schon Recht hast, der Inhalt deiner Connection ist bereits das falsche Query...

Danke erstmal für den Tip, werde Möglichkeit C weiter im Auge behalten.
Reinhard

...die Serverlogs nachschauen...
...und mal nachschauen, ob in eurem Schulungsnetz etwas merkwürdig ist, vielleicht filter da irgendeine Software Massenrequests?!...

MfG
Rouven