易受攻擊的方法使用表單引用連線 SQL 字串

這是新手開發人員構建 SQL 操作查詢的典型方法。它們容易受到 Bobby Tables 型別 SQL 注入攻擊。

Dim strSQL As String

strSQL = "INSERT INTO Employees chrFirstName, chrLastName, chrPhone " _
         & "VALUES ('" & Me!txtFirstName & "','" & Me!txtLastName & "','" & Me!txtPhone & "');"

CurrentDb.Execute strSQL