pg = request.querystring("id") nin hemen üstüne
şu kodu ekle
function safe(veri)
veri = Replace (veri ,"=","",1,-1,1)
veri = Replace (veri ,"%","",1,-1,1)
veri = Replace (veri ,"!","",1,-1,1)
veri = Replace (veri ,"#","",1,-1,1)
veri = Replace (veri ,"<","",1,-1,1)
veri = Replace (veri ,">","",1,-1,1)
veri = Replace (veri ,"","",1,-1,1)
veri = Replace (veri ,"chr(10)","",1,-1,1)
veri = Replace (veri ,"'","",1,-1,1)
veri = Replace (veri ,"Chr(34)","",1,-1,1)
veri = Replace (veri ,"Chr(39)","",1,-1,1)
veri = Replace (veri ,"_","",1,-1,1)
safe=veri
end function
ve
pg = request.querystring("id") bunu
pg = safe(request.querystring("id")) ile değiştir
bunu yapmazsan sql injection yapabilirler. Önemli yani