Function RemoveSuspeitos(ByVal strTXT)
Dim txtAux As String
txtAux = strTXT
txtAux = Replace(txtAux, chr(34), "")
txtAux = Replace(txtAux, "'", "")
RemoveSuspeitos = txtAux
End Function
DB: MSSQL
1) Dimentica gli errori di sintassi nel codice precedente, non sono esperto in VB.
2) Diciamo che uso sempre virgolette singole o doppie, anche per i valori int (ad es. '"+ $ int_id +"').
Questa sanitizzazione è pericolosa? Se sì, perché? Per favore mostrami uno scenario di exploit reale.