SQL-инъекция на классических ASP-страницах с параметризованными запросами: текстовые поля
Я параметризовал свои запросы в моем приложении Classic ASP, но не уверен, нужно ли мне дезинфицировать или очищать свободные текстовые поля или достаточно ли параметризации для предотвращения внедрения.