Vorrei garantire un minimo di sicurezza e controlli alle variabili passate attraverso query string. Per quello che riguarda gli id numerici, penso che utilizzando, come suggerito nell'articolo di Marco Bonzanini il type casting dovrei essere abbastanza sicuro. Nasce adesso un altro problema, io con le query string passo anche delle stringhe di caratteri, che ad esempio sono nomi di regione come posso mettere in sicurezza anche questo dato???

grazie e ciao

Fabio