每次我见过的示例使用存储过程。 我通过写在使用内联SQL经典ASP一个旧的应用程序。 这是一个明显的问题,所以我需要将其转换为更安全的代码。 该客户不希望我用存储过程在此应用程序,所以是有办法,而不存储过程运行参数化查询?
谢谢
每次我见过的示例使用存储过程。 我通过写在使用内联SQL经典ASP一个旧的应用程序。 这是一个明显的问题,所以我需要将其转换为更安全的代码。 该客户不希望我用存储过程在此应用程序,所以是有办法,而不存储过程运行参数化查询?
谢谢
就在这里。 看看其中的一些例子:
http://www.securestate.blogspot.com/2008/09/classic-asp-sql-injection-prevention_30.html http://www.userfriendlythinking.com/Blog/BlogDetail.asp?p1=7013&p2=119&p7=3001
没有任何理由为什么客户端不希望使用存储过程? 这是很容易既在数据库级别上,以及在源代码中使用存储过程。 你应该得到的查询计划缓存您在线查询,如果你从上面使用第二种方法,但是这取决于你在做什么,你可能会用简单的存储过程更好,如果你能说服你的客户,这是确定以使用它们。 如果一切都失败了上面的链接是非常稳固,特别是第二个。