1. Accueil
  2. Question et réponse
  3. Désinfection SQL VBScript

Désinfection SQL VBScript

2009-06-02 18 views
2

Méfiez-vous de la publication "Bathroom Wall of Code" de Jeff Atwood, je pensais qu'il serait utile d'avoir une fonction d'assainissement SQL fiable pour VBScript, similaire à la fonction mysql_real_escape_string() de PHP. Alors, comment puis-je désinfecter correctement les données entrées dans une requête SQL en utilisant VBScript?Désinfection SQL VBScript

Source

2009-06-02 ChristianLinnell

Répondre

5

Ne le faites pas. Utilisez plutôt des requêtes paramétrées.

Source

2009-06-02 23:35:43

+1

+1. Je ne peux penser à aucune situation où les chaînes de sanatizing peuvent être meilleures que l'utilisation d'un SQL paramétré. – AnthonyWJones

1

Vous pouvez également utiliser la fonction Escape comme ci-dessous

wscript.echo Escape(chrw(1023) & vbtab & vbnewline & " ")

qui donne

%u03FF%09%0D%0A%20

. L'inverse est UnEscape()

Source

2009-06-04 04:06:58 bugmagnet

 Questions connexes

  • Aucun problème connexe^_^