วิธีการป้องกันการโจมตีสคริปต์ข้ามไซต์
1. ใช้ช่องว่างเพื่อแทนที่อักขระพิเศษ %<> {}; &+-"'()
2. ใช้ @โดยเฉพาะเพื่อเพิ่มคำสั่งต่อไปนี้
exec = "insertintouser (ชื่อผู้ใช้, psw, เพศ, แผนก, โทรศัพท์, อีเมล, การสาธิต) ค่า ('" & ชื่อผู้ใช้ & "', '" & psw & "', '" & "&"', '"&"', '"& โทรศัพท์ &"' "
conn.executeExec
แทนที่ด้วย:
exec = "insertintouser (ชื่อผู้ใช้, psw, เพศ, แผนก, โทรศัพท์, อีเมล, การสาธิต) ค่า ('@username', '@psw', '@sex', '@Department', '@phone', '@email', '@demo')"
conn.executeExec