Je regarde à travers un ancien code et j'ai trouvé un morceau que je ne peux pas "sembler comprendre le point de .... Pour autant que je peux dire, c'est juste une insertion simple. mais pourquoi ont-ils fait comme ça? Serait-il acceptable de réécrire dans un insert, ou pourrais-je casser quelque chose?Comprendre ASP classique
s'il vous plaît voir ci-dessous:
Set TextRS = Server.CreateObject("ADODB.RecordSet")
Set TextRS.ActiveConnection = Conn
TextRS.Source = "SELECT IDX,TIMESTAMP,CURRENTFLAG,TEXT FROM " & TextTable & " WHERE 1=2 FOR UPDATE"
TextRS.CursorLocation = 2
TextRS.CursorType = 3
TextRS.Open ,,,3
TextRS.AddNew
TextRS(0).Value = IDX
TextRS(1).Value = Timestamp
TextRS(2).Value = "Y"
TextRS(3).AppendChunk TextPiece
TextRS.Update
TextRS.Close
Son unique façon de paramétrer l'instruction d'insertion et d'éviter l'injection SQL. Si vous modifiez cela en une instruction d'insertion, assurez-vous de paramétrer la requête. –