Мне нужно разобраться с некоторым кодом SQL в классическом ASP VBScript.
У меня два вопроса.
Во-первых, в .net я привык использовать Систему. Объекты пространства имен Data.SqlClient для выполнения запросов. Например:
Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)
cmd.Parameters.add(New SqlParameter("@uid",100323)
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()
Мне сказали, что использование параметризованного запроса само по себе делает мой запрос защищенным от атак внедрения SQL.
I ' Я хотел бы знать, что является эквивалентным кодом для выполнения такого запроса в классическом ASP с VBScript и какие аналогичные меры предосторожности необходимо использовать для защиты от внедрения SQL.