Я недавно создал лист Excel, который отдел кадров может использовать в качестве интерфейса для записи и чтения из моей базы данных контролируемым мной способом. В основном это просто набор кнопок VBA, которые читают / пишут из определенных таблиц в Excel.
Я бы хотел защитить от SQL инъекций, но я не уверен, что мне нужно сделать, чтобы этого добиться. Я слышал, что подготовленные заявления являются способом решения этой проблемы, я должен их использовать? Если да, не могли бы вы, ребята, предоставить ссылку, которая объясняет, как это сделать? Все, что я нахожу, это Java JDB C материал: /.
Также я нашел людей, использующих такие конструкции, как
Replace(t.DataBodyRange(1, x), "'", " ")
, чтобы исключить символы, используемые для написания SQL инъекций. Это решение работает?
Есть ли другие (лучшие) способы сделать это?