Hallå jag försöker fixa en inloggnings site, där jag jämför användarens namn med databasen. så här ser sql satsen ut efter jag kollat efter att användaren finns:::
Kollar = "SELECT * FROM losen WHERE Login = '" & Request.Form("user") & "'"

Jag fick höra att om man skriver in detta i textboxen på inloggsidan så kan man radera ur db::: "; DELETE FROM losen; "
Då skulle frågan se ut så här.:::
kollar = "SELECT * FROM losen WHERE Login = ""; DELETE FROM losen; ""
och det ser ju inte bra ut...

Jag behöver hjälp med en filtrering som tar bort alla tecken utan dom alfanumretiska.... några tips???

Titta på denna artikeln, den beskriver problemet och lösniingen:
http://www.pellesoft.nu/login/articles/databas/quotationmark.asp

/Johan