亂馬客

在原始碼掃描的Report之中，有一些 Heuristic 開頭的 Issue，

例如 Heuristic SQL Injection, Heuristic 2nd Order SQL Injection 。

在ASP時代，SQL常常都是用字串去串接，所以會有很多的 SQL Injection 問題!
解法可以透過 ADODB.Command 再搭配它的 Parameters 方式。
但有時Table的欄位可能粉多用SQL會蠻長的，參數去對應有可能會對錯!
這時，您有另一個選擇，就是使用 Recordset 來新增或是更新資料