Méthodes pour empêcher les attaques de scripts inter-sites
1. Utilisez des espaces pour remplacer les caractères spéciaux% <> {}; & + - "'()
2. Utilisez @, en particulier, pour ajouter l'instruction suivante
exec = "insertSer (nom d'utilisateur, PSW, sexe, département, téléphone, e-mail, démo) VALEURS ('" & username & "', '" & psw & "', '" & sexe & "', '" & Department & "', '" & @ DeMo & "" ")"
Conn.execUteExec
Remplacer par:
exec = "insertSer (nom d'utilisateur, PSW, sexe, département, téléphone, e-mail, démo) VALEURS ('@ username', '@ PSW', '@ Sex', '@ Department', '@ Phone', '@ email', '@ Demo')"
Conn.execUteExec