每次我见过的示例使用存储过程。 我通过写在使用内联SQL经典ASP一个旧的应用程序。 这是一个明显的问题，所以我需要将其转换为更安全的代码。 该客户不希望我用存储过程在此应用程序，所以是有办法，而不存储过程运行参数化查询？

谢谢

就在这里。 看看其中的一些例子：

http://www.securestate.blogspot.com/2008/09/classic-asp-sql-injection-prevention_30.html http://www.userfriendlythinking.com/Blog/BlogDetail.asp?p1=7013&p2=119&p7=3001

没有任何理由为什么客户端不希望使用存储过程？ 这是很容易既在数据库级别上，以及在源代码中使用存储过程。 你应该得到的查询计划缓存您在线查询，如果你从上面使用第二种方法，但是这取决于你在做什么，你可能会用简单的存储过程更好，如果你能说服你的客户，这是确定以使用它们。 如果一切都失败了上面的链接是非常稳固，特别是第二个。