Bonjour,
Via VbScript, je lance mes requêtes sur ma base ORACLE de cette façon :
Mais évidemment, on voit clairement le problème ... Comment éviter l'injection SQL ? Est-ce qu'il n'y a pas un autre moyen de faire ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 Set CurrentRecordSet = Server.CreateObject("ADODB.Recordset") sqlStatement = "SELECT * FROM TABLE WHERE toto = " & request.QueryString("titi") CurrentRecordSet.Open sqlStatement, DataBaseConnection, 0, 1
Merci
Partager