Como executo uma consulta SQL parametrizada no ASP clássico? E é seguro?
Estou prestes a ter que lidar com algum código SQL no clássico ASP VBScript.
Eu tenho duas perguntas.
Primeiro, no .net, estou acostumado a usar os objetos de espaço para nome System.Data.SqlClient para executar consultas. Por exemplo:
Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)
cmd.Parameters.add(New SqlParameter("@uid",100323)
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()
Foi-me dito que o uso de uma consulta parametrizada como tal torna minha consulta segura contra ataques de injeção de SQL.
Gostaria de saber qual é o código equivalente para fazer essa consulta no ASP clássico com VBScript e quais precauções de segurança semelhantes devem ser usadas para proteger contra injeção de SQL.