Métodos para evitar ataques de script entre sites
1. Use espaços para substituir caracteres especiais %<> {}; &+-"'()
2. Use @, especificamente, para adicionar a seguinte declaração
EXEC = "InsertIntouser (nome de usuário, PSW, sexo, departamento, telefone, e -mail, demonstração) ('" & UserName & "', '" & PSW & "', '" & Sex & "', '" & Department & "'" "& Telephone &", "" & E -mail & "" "& Email &" ', "" & Demo "& Demo e"@"" "" "", "
Conn.Executeexec
Substitua por:
EXEC = "InsertIntouser (nome de usuário, PSW, sexo, departamento, telefone, e -mail, demonstração) valores ('@username', '@psw', '@sex', '@departamento', '@telefone', '@email', '@demo')"
Conn.Executeexec