Wie führe ich eine parametrisierte SQL-Abfrage in classic ASP? Und ist es sicher?
Ich bin zu haben, um sich mit einigen SQL-code in der klassischen ASP-VBScript.
Habe ich zwei Fragen.
Erste, in .net, ich bin mit dem System.Daten.SqlClient-namespace-Objekte Abfragen ausführen. Zum Beispiel:
Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)
cmd.Parameters.add(New SqlParameter("@uid",100323)
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()
Mir wurde gesagt, dass die Verwendung einer parametrisierten Abfrage als solche macht meiner Abfrage sichern von SQL injection-Angriffen.
Ich würde gerne wissen, was ist der entsprechende code zu tun, eine solche Abfrage in classic ASP mit VBScript und ähnliche Sicherheitsmaßnahmen müssen zum Schutz gegen SQL-injection.
InformationsquelleAutor Daniel Allen Langdon | 2010-08-26
Du musst angemeldet sein, um einen Kommentar abzugeben.
Gibt es ADODB-Objekte, die im Grunde die gleiche Sache.
ADODB.Command-Objekt ist das äquivalent zu einem SqlCommand. Von dort aus ist es im Grunde das gleiche tun wie in .NET.
Verwende ich Häufig w3schools um Hilfe zu ADO-Objekte.
InformationsquelleAutor bjorsig