Méfiez-vous de la publication "Bathroom Wall of Code" de Jeff Atwood, je pensais qu'il serait utile d'avoir une fonction d'assainissement SQL fiable pour VBScript, similaire à la fonction mysql_real_escape_string()
de PHP. Alors, comment puis-je désinfecter correctement les données entrées dans une requête SQL en utilisant VBScript?Désinfection SQL VBScript
2
A
Répondre
5
Ne le faites pas. Utilisez plutôt des requêtes paramétrées.
1
Vous pouvez également utiliser la fonction Escape comme ci-dessous
wscript.echo Escape(chrw(1023) & vbtab & vbnewline & " ")
qui donne
%u03FF%09%0D%0A%20
. L'inverse est UnEscape()
Questions connexes
- 1. Désinfection des données en PHP
- 2. Désinfection des données de l'enregistrement actif
- 3. asp.net désinfection de l'entrée utilisateur
- 4. Désinfection de XML incorrect en Java
- 5. Filtrage/Désinfection de l'entrée utilisateur. Meilleure approche
- 6. Désinfection de l'entrée utilisateur à l'aide de Python
- 7. Bibliothèques C++ SQL Sanitization ou constructeurs de requêtes offrant la désinfection
- 8. Comment exécuter une des instructions SQL Oracle avec VBScript
- 9. VBScript RegExp pas Greedy Enough
- 10. Désinfection du flux KML pour modifier l'espace de noms xml
- 11. XPath count dans VBScript
- 12. Expressions régulières dans VbScript?
- 13. VBScript - image à binaire
- 14. Garder VBScript organisé
- 15. Erreur JScript/VBScript
- 16. Convertir JAL en VBScript
- 17. Response.redirect dans vbscript
- 18. CommonAppData dans vbscript
- 19. VBSCRIPT arrays keys
- 20. Précision maintenant() dans VBScript
- 21. Incompatibilité de type VBScript
- 22. VBScript 800a005e Erreur
- 23. Durée Fonction vbscript (vbs)
- 24. paramétrisation dans VBScript/ASP Classic et ADO
- 25. vbscript: l'autorisation de fso.opentextfile refusé
- 26. appel service WCF par VBScript
- 27. vbscript retourne des données vides
- 28. Rappel à VBScript du C#
- 29. Installation d'un fichier exe -VBSCript
- 30. Char^= équivalent 0xB3 dans VBScript
+1. Je ne peux penser à aucune situation où les chaînes de sanatizing peuvent être meilleures que l'utilisation d'un SQL paramétré. – AnthonyWJones