تقدم هذه المقالة بشكل أساسي أمثلة على تنفيذ ASP لعبارات SQL مع المعلمات. يمكن لعبارات SQL ذات المعلمات أن تمنع بشكل فعال ثغرات إدخال SQL التي يمكن للأصدقاء المحتاجين الرجوع إليها.
ينفذ Asp عبارة SQL مع المعلمات. تحتاج إلى إضافة معلمات إلى عبارة SQL، والتي يمكن أن تحمي بشكل فعال حقن SQL.
انسخ رمز الكود كما يلي:var conn = Server.CreateObject(ADODB.Connection);
conn.ConnectionString = Provider=Microsoft.Jet.OLEDB.4.0;مصدر البيانات= + Server.MapPath(Test.mdb);
conn.Open();
var cmd = Server.CreateObject(ADODB.Command);
cmd.ActiveConnection = conn;
cmd.CommandType = 1;
cmd.CommandText = حدد TOP 1 * من [المستخدم] حيث اسم المستخدم = وكلمة المرور = ?;
cmd.Parameters.Append(cmd.CreateParameter(@UserName, 200, 1, 20, user01));
cmd.Parameters.Append(cmd.CreateParameter(@Password, 200, 1, 16, 123456));
var rs = cmd.Execute();
Response.Write(rs(UserId).value);
rs.Close();
conn.Close();