Desarrolle una pagina en asp, pero a pasarle una aplicacion que identifica sql inyeccion, me tira error porque utilizo las comillas simples ' , alguien me puede decir como hago para no utilizar las comillas simples usando el like.
Codigo:
sec=Request.QueryString("sector")
sSQL="SELECT * from datos where sector like '%"&sec&"%' ORDER BY NOMBRE,ciudad"