Citat:
Ursprungligen postat av fabian
Jasså? Berätta gärna mer om den?..
|
Det jag syftade på var prepared statements. Vad jag vet har det funnits stöd för dessa länge men få vet om det, antagligen för att det är mest hemmasnickare som fortfarande sitter med asp classic.
Koden ser väl ut ungefär såhär:
Kod:
set command = Server.CreateObject("adodb.command")
command.Prepared = true
command.commandText = "select * from table where column = ?"
command.Parameters.Add(command.CreateParameter...)
recordset.Open(command)
Tyvärr kommer jag inte ihåg den exakta syntaxen men det borde bara vara en sökning bort.