VBScript SQL sanitization

Jeff Atwood의 "Bathroom Wall of Code"게시물을주의 깊게 살펴보면, PHP의 mysql_real_escape_string() 함수와 유사한 VBScript에 신뢰할 수있는 SQL sanitisation 기능이 유용 할 것이라고 생각했습니다.VBScript SQL sanitization

그래서 VBScript를 사용하여 SQL 쿼리에 입력 된 데이터를 적절하게 살균 할 수 있습니까?

출처

2009-06-02 ChristianLinnell

하지 마십시오. 매개 변수화 된 쿼리를 대신 사용하십시오.

출처

2009-06-02 23:35:43

+1입니다. 나는 sanatizing 문자열이 매개 변수화 된 SQL을 사용하는 것보다 더 좋을 수는 없다고 생각할 수 있습니다. – AnthonyWJones

는 달리,

%u03FF%09%0D%0A%20

제공

wscript.echo Escape(chrw(1023) & vbtab & vbnewline & " ")

아래로 탈출 함수를 사용한다. 그 반대는 UnEscape()

출처

2009-06-04 04:06:58 bugmagnet

VBScript SQL sanitization

답변

관련 문제