Salve a tutti. Nel mio sito ho diversi campi che inviano dati a delle query sql. Ho letto un po su internet di alcune tecniche di sql injection. Così mi sono fatto questa semplice funzione che rende "innoqui" alcuni caratteri pericosi. Secondo voi che altri replace posso mettere per stare il più protetto possibile? Grazie mille a tutti!

function codificaSql(stringa_sql)

stringa_sql = Replace(stringa_sql,"[","&#91")
stringa_sql = Replace(stringa_sql,"]","&#93")
stringa_sql = Replace(stringa_sql,"#","[#]")
stringa_sql = Replace(stringa_sql,"'","&#39")
stringa_sql = Replace(stringa_sql,"""","&#34")
stringa_sql = Replace(stringa_sql,"%","[%]")
stringa_sql = Replace(stringa_sql,"_","[_]")
codificaSql=stringa_sql

End function