ASP เป็นเพียงเทคโนโลยีและสภาพแวดล้อมที่ทำงานอยู่ ไม่ใช่ว่าระบบการจัดการแบ็กเอนด์ทั้งหมดจะเป็น ASP แต่ก็สามารถเป็น PHP หรือ JSP หรือ CGI หรือ ASPX หรือเทคโนโลยีอื่น ๆ ในปัจจุบันได้
ช่องโหว่ 'or'='or' ที่คุณกล่าวถึงเป็นเพียงช่องโหว่ทางตรรกะในการเขียนโปรแกรม ไม่ใช่ช่องโหว่ใน ASP เอง ชื่อและรหัสผ่าน ส่งชื่อผู้ใช้ที่สร้างขึ้นอย่างระมัดระวัง a หรือชื่อผู้ใช้ <>'a รหัสผ่านคือ: a หรือ pwd<>'a และคำชี้แจงการตัดสินใจของโปรแกรมคือ: เลือก * จาก user_table โดยที่ชื่อผู้ใช้=ชื่อผู้ใช้และ pwd=password อย่างไรก็ตาม หลังจากรับชื่อผู้ใช้และรหัสผ่านข้างต้นแล้ว มันจะกลายเป็น: เลือก * จาก user_table โดยที่ ชื่อผู้ใช้=a หรือ ชื่อผู้ใช้<>a และ pwd=a หรือ pwd<>a กลายเป็นคำสั่ง SQL ข้างต้น ในกรณีนี้ มีช่องโหว่เกิดขึ้น โปรแกรมจะคิดว่าชื่อผู้ใช้และรหัสผ่านถูกต้อง และจะกำหนดชื่อผู้ใช้ให้กับเซสชันที่ถูกต้อง จึงเข้าสู่เบื้องหลัง วิธีแก้ไขคือใช้ฟังก์ชันแทนที่ () เพื่อกรอง ' และอีกครั้งเพื่อจำกัดจำนวนอักขระที่ป้อนในช่องป้อนข้อมูลชื่อผู้ใช้และรหัสผ่าน ที่จริงแล้ว หากอีกฝ่ายไม่ทราบฟิลด์ของชื่อผู้ใช้และรหัสผ่าน ฐานข้อมูลก็ไม่สามารถถอดรหัสได้สำเร็จ