03/05/2005, 11:34
|
 | | | Fecha de Ingreso: septiembre-2004
Mensajes: 2.749
Antigüedad: 20 años, 8 meses Puntos: 18 | |
| eso se llama SQL Injection. en el enlace "libros y manuales" de mi firma tienes un enlace a un buen libros sobre esta técnica.
en las FAQ tienes una técnica para evitarlo, pero te comento que la forma es así:
replace (entrada,"'","") |