Métodos para prevenir ataques de scripts de sitios cruzados
1. Use espacios para reemplazar caracteres especiales %<> {}; &+-"'()
2. Use @, específicamente, para agregar la siguiente declaración
exec = "InsertinToSer (nombre de usuario, PSW, sexo, departamento, teléfono, correo electrónico, demostración) Valores ('" & UserName & "', '" & PSW & "', '" & Sex & "', '" & Departamento & "', '" & Phone & "', '" & email & "', '" & Único & "'," &@Damo & ")")
conn.executeExec
Reemplazar con:
Exec = "InsertinTouser (nombre de usuario, PSW, sexo, departamento, teléfono, correo electrónico, demostración) valores ('@username', '@psw', '@sex', '@departamento', '@phone', '@correaje', '@demo')"
conn.executeExec