Arbetar med sql-satser (mysql) via asp.
När jag jag ska lägga in \ i databasen blir det problem.
Finns det någon enkel förklaring?

\ är ett escape tecken i MySQL.
Ersätt alla \ med dubbla sådana, alltså \\ så fungerar det.

Skulle inte detta lösas om du använde en parameter fråga, adodb.command?

Tack, ersätter man \ med \\ så fungerar det.

Dan,

För att vara helt säker mot att skydda mot SQL injections så bör man som Andreas säger använda sig utav Parametrar.

Tyvärr är det många som bara skyddar mot ' och \ när det finns andra farliga tecken också.

Vilka andra tecken är farliga?

Tänk dig parmaterar är som att använda kondom vid samlag.
Om kondom skyddar mot könssjukdomar varför bara inte använda kondom istället för att fråga om könssjukdomarna?

Varför inte berätta om vilka könssjukdomar som finns i stället för att bara berätta om att det finns skydd?

Berätta om SQL injections och parametrar.
Har ingen koll på det :(

http://www.swesecure.com/?ID=dc6ea60a-12ae-4e7e-9e9c-59489ccafa90&IID=29a58b01-ca79-4877-b924-4f5da18d4a2a

Om användare som ska skriva in password, istället skriver in "' or 1=1" förstår jag att han har god chans att komma in.

Hade lite svårare att förstå php-metoderna på tipsad länk. Finns det bra exempel på liknande till ASP?