这些insert语句通过ADO命令对象执行.
将ADO Command Object的Prepared属性设置为true可确保在执行前参数化参数,从而降低sql注入的风险吗?
Classic ASP SQL Injection Protection