salve su internet ho trovato questo articolo e volevo chiedervi come va implementata la funzione nelle pagine asp per evitare il code injection.

grazie

Per quanto riguarda il code injection, il 90% dei problemi si risolvere utilizzando la funzione Server.HtmlEncode, che provvede a rendere innoqui eventuali pezzi di codice inseriti nella pagina:

<%

strHTML = "<s" & "cript>alert(document.cookie);</s" & "cript>"

' code injection
Response.Write(strHTML)

' protetto
Response.Write(Server.HtmlEncode(strHTML))

%>