Metode untuk mencegah serangan scripting lintas situs
1. Gunakan spasi untuk menggantikan karakter khusus %<> {}; &+-"'()
2. Gunakan @, khususnya, untuk menambahkan pernyataan berikut
exec = "insertIntouser (nama pengguna, psw, seks, departemen, telepon, email, demo) nilai ('" & nama pengguna & "', '" & psw & "', '" & sex & "', '" & department & "",' "&@Demo &" "" & Email & "" "" "& Email &" "," "&@" "" ""
Conn.executeexec
Ganti dengan:
exec = "insertIntouser (nama pengguna, psw, jenis kelamin, departemen, telepon, email, demo) nilai ('@username', '@psw', '@sex', '@department', '@phone', '@email', '@demo')"
Conn.executeexec