Ciao a tutti,

La sql Injection vale anche per i confronti tra campi numerici?

Ad esempio

pagina.asp?id=300

verifica=request.querystring("id")

SQL="..... Where id="& verifica


E' consigliato anche in questo caso utilizzare un funzione del tipo

verifica = Replace(verifica, "%", "'%'")
verifica = Replace(verifica, "'", "''")
verifica = Replace(verifica, "|", "'|'")
.....
O meglio ancora
If Isnumeric(verifica) then
Sql.....
End if


Oppure è necessario fare il replace soltanto per i confronti dei campi char?