Injeção de SQL em páginas ASP clássicas com consultas parametrizadas: campos de texto
Parametrizei minhas consultas no meu aplicativo ASP clássico, mas não tenho certeza se preciso limpar ou limpar os campos de texto livre ou se a parametrização é suficiente para impedir a injeção.