ここで少し混乱します。 Microsoftは、パラメータ化がSQLインジェクション攻撃からデータベースを保護する最善の方法であると主張することができます。しかし、私はここで情報の2つの矛盾する情報源を見つける: This pageは、ADOコマンドオブジェクトを使用すると言います。しかし、this pageは、コマンドオブジェクトがスクリプト作成に対して安全ではないと言います。私は、セキュリティ上
現在、ユーザーがテーブルの1つのスキーマの一部を指示できるレガシーシステムを更新しています。ユーザーは、このインタフェースを使用して表から列を作成および削除できます。このレガシーシステムはADO 2.8を使用しており、データベースとしてSQL Server 2005を使用しています(この獣を近代化しようとする前にどのデータベースを使用していたのかわかりませんが...)) この編集プロセスでは、ユー