Я немного смущен здесь. Microsoft, насколько я могу судить, утверждает, что параметризация — лучший способ защитить вашу базу данных от атак SQL-инъекций. Но я нахожу здесь два противоречивых источника информации:
На этой странице предлагается использовать объект команды ADO. Но эта страница говорит, что объект команды не небезопасно для сценариев. Кажется, я припоминаю, что где-то читал, что объект команды не следует использовать в VBScript или JScript из-за уязвимостей в системе безопасности, но я не могу найти эту статью.
Я что-то упустил здесь, или эти две статьи кажутся противоречащими друг другу?