duda sobre funcion para evitar sql injection estuve viendo las fack de este foro y me encontré con unas funciones para evitar el sql injection...
estuve pensando
y quiero colocar más seguridad incluso evitando palabras como insert, update etc... de tal manera que la función quedaría como más abajo se muestra...el asunto en que tengo la duda es que si por cada request que hago... (en algunas páginas sobre todo de mantenedores uso hasta 15 request
) le aplico la función que se muestra abajo, el tiempo de ejecución de la página será mayor?... me refiero a si el aplicar la función o no a todos los request es un tiempo despreciable o no... 
y la otra duda que tengo es que si a un campo numérico le aplico la función, cuando la retorno me queda como numérico o me lo transforma a string?
gracias
si se les ocurren otras cadenas para filtrar no me enojo
function filtro(str)
str = trim(str)
str = replace(str,"'","''")
str = replace(str,"""","")
str = replace(str,"--","")
str = replace(str,"""""","")
str = replace(str," or ","")
str = replace(str," and ","")
str = replace(str,"update ","")
str = replace(str,"insert ","")
str = replace(str,"select ","")
str = replace(str,"drop ","")
str = replace(str,"shutdown","")
filtro = str
end function
