VIKEnut'
VIKEnut'
RegistrarseIniciar sesión

Es

RuDePt
 
sql-injectionasp-classicvbscript

¿Cómo ejecuto una consulta SQL parametrizada en ASP clásico? ¿Y es seguro?

Estoy a punto de tener que lidiar con algún código SQL en ASP VBScript clásico.

Tengo dos preguntas.

Primero, en .net, estoy acostumbrado a usar los objetos de espacio de nombres System.Data.SqlClient para realizar consultas. Por ejemplo:

Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"  
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)  
cmd.Parameters.add(New SqlParameter("@uid",100323)  
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()

Me han dicho que usar una consulta parametrizada como tal hace que mi consulta sea segura de los ataques de inyección SQL.

Me gustaría saber cuál es el código equivalente para hacer una consulta de este tipo en ASP clásico con VBScript y qué precauciones de seguridad similares deben usarse para protegerse contra la inyección de SQL.

Deja tu comentario

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

Rspec y capybara, diferencia entre los métodos de visita y obtención, con respecto al objeto current_path

0 la respuesta

¿Cómo puedo bloquear una tabla InnoDB para evitar actualizaciones mientras se copia esa tabla?

0 la respuesta

Convertir números a fechas

0 la respuesta

Agregar índice al nombre de archivo para el archivo existente (archivo.txt => archivo_1.txt)

0 la respuesta

mysql oledb driver