Доброе время суток!
Помогите с проблемой:
ASP-страничка подключается к БД MS SQL и отображает набор данных, на страничке есть ссылка.
На событие onClick() выполняетс запрос:
Dim MM
Set MM = CreateObject ("ADODB.Command")
MM.ActiveConnection = "<%=Session("DSName")%>"
MM.CommandText ="UPDATE T_Table SET ID_Status=1 WHERE ID_Table=2"
MM.Prepared = true
MM.Execute
MM.ActiveConnection.Close
Set MM = Nothing
все нормально работает ..., но в рабочем режиме, при просмотре ресурса (ViewSourse) прекрасно видно строку подключения:
MM.ActiveConnection ="Provider=SQLOLEDB;Data Source=SERVER;Initial Catalog=DB;UID=userDB;PWD=passDB"
ВОПРОС: каким образом можно передавать строку подключения не в явном виде (защитить подключение от злоумышленника)
Заранее благодарен
P.S. мне нужно это реализовать без создания в ODBC DSN-ов и без форм, т.к. в оригинале гораздо больше запросов и кода.
Помогите с проблемой:
ASP-страничка подключается к БД MS SQL и отображает набор данных, на страничке есть ссылка.
На событие onClick() выполняетс запрос:
Dim MM
Set MM = CreateObject ("ADODB.Command")
MM.ActiveConnection = "<%=Session("DSName")%>"
MM.CommandText ="UPDATE T_Table SET ID_Status=1 WHERE ID_Table=2"
MM.Prepared = true
MM.Execute
MM.ActiveConnection.Close
Set MM = Nothing
все нормально работает ..., но в рабочем режиме, при просмотре ресурса (ViewSourse) прекрасно видно строку подключения:
MM.ActiveConnection ="Provider=SQLOLEDB;Data Source=SERVER;Initial Catalog=DB;UID=userDB;PWD=passDB"
ВОПРОС: каким образом можно передавать строку подключения не в явном виде (защитить подключение от злоумышленника)
Заранее благодарен
P.S. мне нужно это реализовать без создания в ODBC DSN-ов и без форм, т.к. в оригинале гораздо больше запросов и кода.