Остерегаясь сообщения Джеффа Этвуда " Стена ванной комнаты ", я подумал, что было бы полезно иметь надежную функцию SQL-дезинфекции для VBScript, похожую на функцию mysql_real_escape_string() PHP.
mysql_real_escape_string()
Итак, как правильно санировать ввод данных в запрос SQL с помощью VBScript?
Не делай этого. Вместо этого используйте параметризованные запросы.
В качестве альтернативы используйте функцию Escape, как показано ниже
wscript.echo Escape(chrw(1023) & vbtab & vbnewline & " ")
, что дает
%u03FF%09%0D%0A%20
. Обратное UnEscape ()