Esta muy bueno el documento!!!, ahora ya entendi a que se refieren con SQL Injection, y si, todos tenemos la posibilidad de caer en eso, pero por eso existen las validaciones de campos, y mas para los tipo cadena como mariano_donati tenia la duda de las validaciones.

Todo debe validarse en el ASP y estar seguros, si sabes esto del SQL Injection, entonces tendras que hacer algo para prevenir la comilla, etc.

Y mas aun, yo no he tenido problemas de este tipo, porque al momento de crear una cadena SQL lo paso por una validacion especial que ya respeta cosas como comillas, saltos de linea, tabs, etc.

Y bueno, hay muchas otras reglas de seguridad, que si bien te atacan haciendo un SELECT especial, o intentan un UPDATE, DELETE, etc, todo esto se maneja desde el USER y PASSWORD que usas en el database, en el cual si sabes que es un usuario normal o si vas a caer en este caso, entonces creas la conexion a la base de datos con un usuario tipo guest el cual no tiene derechos de escritura sobre la tabla a la cual quieres consultar.

Bueno, gracias por el Doc. siempre es bueno enterarse de todas estas cosas.

Gracias.