Protegendo consultas de SQL Inject no ASP Classic
Ao salvar um formulário, geralmente pegamos o valor e passamos diretamente para uma parte de uma string de query SQL e rodamos no banco, certo? Errado!
Antes de levar estes dados ao banco, devemos tratar os mesmos para que dados errados não estejam no meio de dados realmente e devera importantes.
Portanto, vou esclarecer como de uma maneira básica você pode proteger seu sistema e seu banco de dados de uma tática conhecida de SQL Inject, que é em suma a quebra desta string para rodar outro código de query SQL nativo no banco, recuperando informações que outrora não deveria ser recuperada.