Я немного смущен. Microsoft, насколько я могу судить, утверждает, что параметризация - лучший способ защитить вашу базу данных от атак SQL-инъекций. Но я нахожу два противоречащих источника информации здесь:Параметризация в VBScript/ASP Classic и ADO
This page говорит, что использует объект команды ADO. Но this page говорит, что объект команды небезопасен для сценариев. Кажется, я кое-что вспомнил, что объект команды не должен использоваться в VBScript или JScript из-за уязвимостей безопасности, но я не могу найти эту статью.
Я что-то упустил, или эти две статьи, похоже, противоречат друг другу?