Bonjour,

Via VbScript, je lance mes requêtes sur ma base ORACLE de cette façon :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
Set CurrentRecordSet = Server.CreateObject("ADODB.Recordset")
 
sqlStatement = "SELECT * FROM TABLE WHERE toto = " & request.QueryString("titi")
CurrentRecordSet.Open sqlStatement, DataBaseConnection, 0, 1
Mais évidemment, on voit clairement le problème ... Comment éviter l'injection SQL ? Est-ce qu'il n'y a pas un autre moyen de faire ?

Merci