Je suis un peu confus ici. Microsoft autant que je peux dire affirme que la paramétrisation est le meilleur moyen de protéger votre base de données contre les attaques par injection SQL. Mais je trouve ici deux sources d'information contradictoires:paramétrisation dans VBScript/ASP Classic et ADO
This page dit d'utiliser l'objet de commande ADO. Mais this page indique que l'objet de commande n'est pas sûr pour le script. Je me rappelle avoir lu quelque part que l'objet de commande ne devrait pas être utilisé dans VBScript ou JScript en raison de failles de sécurité, mais je n'arrive pas à trouver cet article.
Ai-je oublié quelque chose ici, ou ces deux articles semblent-ils se contredire?