hello...

come posso filtare determinate stringhe...
per evitare un attacco sql -inj..
mi spiego meglio...

pensavo i fare un pagina asp che contenesse tutto il codice per filtrare certi parametri come "drop etc.."

il problema è:

mi servirebbe uan sorta di request("catchall")
che recupera tutti i parametri inviati a uan determinata pagina...

in questo modo basterebbe filtarli e si evita così di adattare ogni

replace(request("xxx"),drop,"")

ma ipotizzo che sia una mezza utopia...

:master: