ciao ragazzi
pensando ai problemi dell'sql innejton mi è venuto un dubio...ma tramite queystring potrebbero eseguire codice asop maligno???

mmm del tipo

foto.asp?id_foto=12

io ce scrivo foto.asp?id_foto=""%response.write ("pippo")


che succede?? è il caso di fare i replace di tutti le querytring?