SQL Injection

איך הקוד הזה יתחבר עם הבדיקה שלי לשם משתמש וסיסמה

<%
Set oCmd = Server.CreateObject("ADODB.Command")
oCmd.ActiveConnection = oCon
oCmd.CommandText = "aSp_Login"
oCmd.CommandType = 4
oCmd.Parameters.Append oCmd.CreateParameter("@sLogin", 200, 1, 50, Request("UserName"))
oCmd.Parameters.Append oCmd.CreateParameter("@sPass", 200, 1, 50, Request("Password"))
Set rs = oCmd.Execute
Set oCmd = Nothing
%>


יש לי כבר בדיקה


ACTION = Request("action")
IF ACTION <> "" Then
  IF ACTION = "login" Then
    USER = Request("nmeusr")
       PSWD = Request("passwrd")
    
    set rs = Server.CreateObject("ADODB.RecordSet")
    SQL = "select * from usradmin where admin_name = '" & USER & "'"
    rs.Open SQL, cn
    if rs.eof then
        label = "שם משתמש לא קיים"
    else
    USERNAME= rs("admin_name")
    PASSWORD= rs("pass_admin")
      IF (PSWD = LCase(PASSWORD)) and (USERNAME=LCase(USER)) Then
    Session("valid") = "true"
        Response.Redirect "mainmanage.asp"
    rs.Close
        set rs=nothing
        cn.close
        set cn=nothing
    else
        label = "סיסמה לא נכונה"

   End If
  End If
End IF
end if