hay varias funciones en las faq para limpiar cadenas y evitar html y sql injection... una mas que encontre fuera del foro y que creo que les servira (si ya esta publicada aqui no la vi)
funcion Cita: <%
Function Caracteres_Ilegales(stringEntrada)
Dim stringCaracteresMalos, iCounter
Caracteres_Ilegales = False
stringCaracteresMalos = array("http://", "<h1>", "url", "link=", "[h1]", "[a]", "[href]")
For iCounter = 0 to uBound(stringCaracteresMalos)
If Instr(stringEntrada,stringCaracteresMalos(iCounter ))>0 Then
Caracteres_Ilegales = True
End If
Next
End function
%>
uso Cita: If Caracteres_Ilegales(comentario) = True OR Caracteres_Ilegales(email) = True Then
response.redirect("enegado_publicacion.asp")
End If
fuente
http://www.thescripts.com/forum/thread513587.html
espero le sirva a alguien como a mi...
en mi caso en lugar de response.redirect puse
publciar = "pendiente"
asi mando un mail al administrador del sitio con ese post para un libro de visitas que requeire de su aprobacion o eliminacion si fuese publicidad.
suerte