ciao ragazzi
pensando ai problemi dell'sql innejton mi č venuto un dubio...ma tramite queystring potrebbero eseguire codice asop maligno???

mmm del tipo

foto.asp?id_foto=12

io ce scrivo foto.asp?id_foto=""%response.write ("pippo")


che succede?? č il caso di fare i replace di tutti le querytring?