Este artículo presenta principalmente ejemplos de ASP que ejecuta declaraciones SQL con parámetros. Las declaraciones SQL parametrizadas pueden prevenir eficazmente las vulnerabilidades de inyección SQL.
Asp ejecuta una declaración SQL con parámetros. Debe agregar parámetros a la declaración SQL, lo que puede proteger eficazmente la inyección SQL.
Copie el código de código de la siguiente manera:var conexión = Server.CreateObject(ADODB.Connection);
conn.ConnectionString = Proveedor = Microsoft.Jet.OLEDB.4.0; Fuente de datos = + Server.MapPath (Test.mdb);
conexión.Open();
var cmd = Server.CreateObject(ADODB.Command);
cmd.ActiveConnection = conexión;
cmd.CommandType = 1;
cmd.CommandText = SELECCIONAR LOS 1 PRINCIPALES * DESDE [Usuario] DONDE Nombre de usuario =? Y Contraseña =?;
cmd.Parameters.Append(cmd.CreateParameter(@UserName, 200, 1, 20, usuario01));
cmd.Parameters.Append(cmd.CreateParameter(@Contraseña, 200, 1, 16, 123456));
var rs = cmd.Execute();
Respuesta.Write(rs(UserId).valor);
rs.Cerrar();
conexión.Cerrar();