Salve a tutti

ho un semplicissimo script che inserisce news in un db access e da un pò di giorni è una lotta continua con qualcuno che si diverte a svuotarlo


Chiudo sempre db e connessione e faccio un semplice replace(str, "'", "''") tutte le volte che passo dei valori ad una query
ma evidentemente non basta


io ho una cosa del genere:

SELECT * from NOME_tabella WHERE id=str;

dove str è numerico

e credo che mi svuotino con

DROP table NOME_tabella

forse devo oltre il replace mettere un controllo su str del tipo Cint(str)???

accetto volentieri consigli