Hola buenas, tengo una sql montada en un where concatenando cada valor que mete en la busqueda el usuario.
Hay es donde esta mi problema, como podria hacer para evitar que me meta el usuario una comilla simple y me tire la query????
la query esataria asi strSql="sleect *from usuarios where usu=' and nombre=' ...."

Por ahora con esto:
strWhere = strWhere.replace(/\s+AND\s*$/gi, "");
le quito a la sql si tiene un AND al final, podria usar esa regular expression de alguna forma para que me ponga tb en vez de una comilla simple 2???


gracias