Requete Select et injection SQL

**ac/dc** · 14/06/2011, 17h05

Bonjour,

Via VbScript, je lance mes requêtes sur ma base ORACLE de cette façon :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
Set CurrentRecordSet = Server.CreateObject("ADODB.Recordset")
 
sqlStatement = "SELECT * FROM TABLE WHERE toto = " & request.QueryString("titi")
CurrentRecordSet.Open sqlStatement, DataBaseConnection, 0, 1

Mais évidemment, on voit clairement le problème ... Comment éviter l'injection SQL ? Est-ce qu'il n'y a pas un autre moyen de faire ?

Merci

Invité · 16/06/2011, 07h40

Bonjour

Envoyé par ac/dc

Mais évidemment, on voit clairement le problème

Ah bon

Philippe

Requete Select et injection SQL

VBScript

Discussions similaires

Partager

Partager