En www.fawsdelweb.com he leido el artículo sobre cómo evitar que nos introdzucan sentencias SQL en un textbox. EL código era este:

usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")

Pues bien, no lo comprendo . ¿Porqué se evita con eso el ingreso de sentencias SQL? Perdonad mi ignorancia compañeros. Muchas gracias.