SQL इंजेक्शन, मूल रूप से, क्वेरी में अतिरिक्त कोड जोड़ना है। हमला स्वयं इसलिए होता है क्योंकि सर्वर इनपुट डेटा को SQL कोड के रूप में पार्स करता है और तदनुसार इसे निष्पादित करता है। आप एसपी स्तर पर इससे बचाव नहीं कर सकते, क्योंकि जब निष्पादन प्रक्रिया में आता है, तो हमला पहले ही सफल हो चुका होता है।
इसलिए जब तक आप अपने प्रश्नों को टेक्स्ट के रूप में बनाते हैं, SQL इंजेक्शन संभव है, भले ही क्वेरी का टेक्स्ट कुछ भी हो। और यदि आप नहीं करते हैं, या यदि आप अपने इनपुट को ठीक से साफ करते हैं, तो फिर, SQL इंजेक्शन कोई समस्या नहीं होनी चाहिए, चाहे वह SELECT हो या कुछ और।