örneğin... detay.asp?id=1 < gibi sayfalar olur ya.

id = request.querystring("id") < Querystring'den gelen id'^yi aliriz..


bunun yerine..

<%
id = Request.QueryString("id")
IF Not IsNumeric(Request.QueryString("id" ) ) THEN
response.redirect("default.asp")
END IF
%>

üste verdiğim kodu kullanırsak. Sql açığından korunmuş oluruz.