Niedawno odziedziczyłem klasyczną stronę asp z toną wbudowanych instrukcji SQL, które są podatne na ataki SQL injection.Klasyczne wtryskiwanie ASP SQL
Te instrukcje wstawiania są wykonywane za pomocą obiektu polecenia ADO.
Czy ustawienie właściwości przygotowanej obiektu polecenia ADO na wartość true zapewni, że zapytanie zostanie sparametryzowane przed wykonaniem, zmniejszając w ten sposób ryzyko wstrzyknięcia SQL?
prawdopodobny duplikat [klasycznego ASP SQL Injection Protection] (http://stackoverflow.com/questions/149848/classic-asp-sql-injection-protection) – NotMe