VIKEnut'
VIKEnut'
Inscreva-seEntrar

Pt

RuDeEs
 
vbscriptasp-classicsql-injection

Como executo uma consulta SQL parametrizada no ASP clássico? E é seguro?

Estou prestes a ter que lidar com algum código SQL no clássico ASP VBScript.

Eu tenho duas perguntas.

Primeiro, no .net, estou acostumado a usar os objetos de espaço para nome System.Data.SqlClient para executar consultas. Por exemplo:

Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"  
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)  
cmd.Parameters.add(New SqlParameter("@uid",100323)  
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()

Foi-me dito que o uso de uma consulta parametrizada como tal torna minha consulta segura contra ataques de injeção de SQL.

Gostaria de saber qual é o código equivalente para fazer essa consulta no ASP clássico com VBScript e quais precauções de segurança semelhantes devem ser usadas para proteger contra injeção de SQL.

leaveComments

questionAnswers(1)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Por que não interagir com o DOM diretamente no Angular?

0 a resposta

Como fazer com que os recipientes internos (conjuntos, canais, listas) sejam seguros?

0 a resposta

Anexando o nó filho mulitple no nó pai

0 a resposta

Diretiva Sass @import quando usada no mecanismo Rails não consegue encontrar ativos em plugins

0 a resposta

Vinculando uma lista <> a um listview no asp.net c #