Citat:
Kod:
strUser = Replace(Trim(Request.Form("user")), "'", "''")
|
Kan tillägga att Replace funktionen här är helt onödig då du inte tillåter ' i IsAZ09() och för att undvika fel bör du testa mot SQL-injection när du bygger din SQL-fråga, helst inte tidigare.