Citat:
QUOTE
CODE
strUser = Replace(Trim(Request.Form("user")), "'", "''")
Kan tillägga att Replace funktionen här är helt onödig då du inte tillåter ' i IsAZ09() och för att undvika fel bör du testa mot SQL-injection när du bygger din SQL-fråga, helst inte tidigare.
|
Stort tack för hjälpen Mikael, är inte så hemma på RegExp än.
Fråga bara, varför bär man inte testa för SQL injections före SQL frågan???