私はいくつかの古いコードを見て、私ができない部分を見つけました....という点を理解しているようです。私が知る限りでは、単なる挿入物です。なぜ彼らはこのようにしましたか?インサートに書き直してもいいですか、あるいは何かを壊す可能性がありますか?クラシックASPを理解する
下記を参照してください。
Set TextRS = Server.CreateObject("ADODB.RecordSet")
Set TextRS.ActiveConnection = Conn
TextRS.Source = "SELECT IDX,TIMESTAMP,CURRENTFLAG,TEXT FROM " & TextTable & " WHERE 1=2 FOR UPDATE"
TextRS.CursorLocation = 2
TextRS.CursorType = 3
TextRS.Open ,,,3
TextRS.AddNew
TextRS(0).Value = IDX
TextRS(1).Value = Timestamp
TextRS(2).Value = "Y"
TextRS(3).AppendChunk TextPiece
TextRS.Update
TextRS.Close
これは、挿入文をパラメータ化してSQLインジェクションを回避する方法の1つです。これをINSERTステートメントに変更する場合は、クエリのパラメータ化を確認してください。 –