Comment puis-je exécuter une requête SQL paramétrée en ASP classique? Et est-il sécurisé?

Je suis sur le point d'avoir à traiter avec un peu de code SQL dans le classique ASP VBScript.

J'ai deux questions.

Tout d'abord, dans .net, je suis habitué à utiliser le Système.Les données.SqlClient objets d'effectuer des requêtes. Par exemple:

Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"  
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)  
cmd.Parameters.add(New SqlParameter("@uid",100323)  
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()

J'ai été informé que l'aide d'une requête paramétrée en tant que tel qui fait ma requête sécurisé contre les attaques par injection SQL.

Je voudrais savoir quel est l'équivalent du code pour faire une telle requête en ASP classique avec VBScript et que des mesures de sécurité similaires doivent être utilisés pour protéger contre les injections SQL.

OriginalL'auteur Daniel Allen Langdon | 2010-08-26