स्ट्रिंग-इंटरपोलेशन ट्रैप में न पड़ें! यह सुरक्षित नहीं है।
आप ASP क्लासिक में भी वास्तविक SQL क्वेरी पैरामीटर का उपयोग कर सकते हैं।
मैं एएसपी प्रोग्रामर नहीं हूं, लेकिन मुझे यह ब्लॉग एक एडीओडीबी का उपयोग करने के स्पष्ट उदाहरण के साथ मिला है। पैरामीटरयुक्त SQL क्वेरी के लिए कमांड ऑब्जेक्ट, और निष्पादित करने से पहले पैरामीटर के लिए बाध्यकारी मान।
http://securestate.blogspot.com/2008 /09/classic-asp-sql-injection-prevention_30.html
नामित पैरामीटर का उपयोग करने के कुछ और उदाहरणों के लिए यह SO प्रश्न भी देखें:
एएसपी Paramaterized क्वेरी में क्लासिक नामांकित पैरामीटर:अदिश चर घोषित करना चाहिए
