Recentemente ho ereditato un classico sito Web ASP con una serie di istruzioni di inserimento SQL incorporate che sono vulnerabili agli attacchi di SQL injection.Classic ASP SQL Injection
Queste istruzioni di inserimento vengono eseguite tramite l'oggetto comando ADO.
L'impostazione della proprietà Preparato dell'oggetto ADO Command su true assicurerà che la query sia parametrizzata prima dell'esecuzione, riducendo così il rischio di SQL injection?
possibile duplicato di [Protezione ASP SQL Classic Injection] (http://stackoverflow.com/questions/149848/classic-asp-sql-injection-protection) – NotMe