¿Cómo ejecuto una consulta SQL parametrizada en ASP clásico? ¿Y es seguro?
Estoy a punto de tener que lidiar con algún código SQL en ASP VBScript clásico.
Tengo dos preguntas.
Primero, en .net, estoy acostumbrado a usar los objetos de espacio de nombres System.Data.SqlClient para realizar consultas. Por ejemplo:
Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)
cmd.Parameters.add(New SqlParameter("@uid",100323)
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()
Me han dicho que usar una consulta parametrizada como tal hace que mi consulta sea segura de los ataques de inyección SQL.
Me gustaría saber cuál es el código equivalente para hacer una consulta de este tipo en ASP clásico con VBScript y qué precauciones de seguridad similares deben usarse para protegerse contra la inyección de SQL.