Om jag vill skriva en säker kod som förhindrar olika tecken att användas (vilka jag ska kunna välja själv) och att förhindra SQL-injektioner på följande kod:

<code>
If Request.form("SearchText") = "%" then
response.write fontstuff&"<font color=red>Search string not allowed!</font>" & "<br><br>" & previouspage
response.end
End if

searchstring = Request.form("searchtext")
</code>

Hur ska jag skriva koden?

jag vill också förhindra elaka attacker i adressfältet på webbläsaren där det t.ex. kan stå:

http://www.site.com/aspportal/index.asp?inc=searchsite

Tacksam för svar.

Prova något sådant här när du ska göra olika tecken otillåtna..

If InStr(Request.Form(searchtext),"<<DINA TECKEN HÄR>>") <> 0 then
'Den innehåller otillåtna tecken
Else
'Den innehåller inte otillåtna tecken
End If

D andra vet jag ej...

Lycka till!!

MVH
//Jonnie