我见过的每个示例都使用存储过程。我采用了一个使用内联 SQL 的经典 ASP 编写的旧应用程序。这是一个明显的问题,因此我需要将其转换为更安全的代码。客户不希望我在这个应用程序中使用存储过程,那么有没有办法在没有存储过程的情况下运行参数化查询?
谢谢
问问题
3154 次
2 回答
7
就在这里。看看其中的一些例子:
http://www.securestate.blogspot.com/2008/09/classic-asp-sql-injection-prevention_30.html http://www.userfriendlythinking.com/Blog/BlogDetail.asp?p1=7013&p2=119&p7=3001
于 2009-07-27T13:02:49.787 回答
-1
客户有什么理由不想使用存储过程?在数据库级别和源代码中使用存储过程要容易得多。如果您使用上面的第二种方法,您应该在您的内联查询中获得查询计划缓存,但是根据您正在做什么,如果您可以说服您的客户可以使用它们,那么使用简单的存储过程可能会更好。如果一切都失败了,上面的链接非常可靠,尤其是第二个。
于 2009-08-03T18:25:11.067 回答