参数化查询，而不存储过程？ [英] Parameterized queries WITHOUT stored procedures?

问题描述

每一个我所见过的示例使用存储过程。我已经通过了写在使用内联SQL经典ASP旧应用程序。这是一个明显的问题，所以我需要将其转换为更安全的code。该客户不希望我用存储过程在此应用程序，所以是有办法，而不存储过程运行参数化查询？

Every sample I've seen uses stored procedures. I've adopted an old application written in Classic ASP that uses inline SQL. This is an obvious issue, so I need to convert it to safer code. The client does not wish that I use stored procedures in this application, so is there a way to run parameterized queries without stored procedures?

感谢

推荐答案

是的，有。看看其中的一些例子：

Yes, there is. Have a look at some of these examples:

的http://www.securestate.blogspot.com/2008/09/classic-asp-sql-injection-$p$pvention_30.html
的http://www.userfriendlythinking.com/Blog/BlogDetail.asp?p1=7013&p2=119&p7=3001

这篇关于参数化查询，而不存储过程？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！