2

Jeff Atwood の " Bathroom Wall of Code " 投稿を警戒して、PHP の関数に似た、VBScript 用の信頼できる SQL サニタイズ関数があれば便利だと思いましたmysql_real_escape_string()

では、VBScript を使用して SQL クエリへのデータ入力を適切にサニタイズするにはどうすればよいでしょうか?

4

2 に答える 2

5

やらないでください。代わりにパラメーター化されたクエリを使用してください。

于 2009-06-02T23:35:43.953 に答える
1

または、以下のようにエスケープ機能を使用します

wscript.echo Escape(chrw(1023) & vbtab & vbnewline & " ")

これは

%u03FF%09%0D%0A%20

。逆はUnEscape()です

于 2009-06-04T04:06:58.127 に答える