Hola tengo una página que fue atacada mediante SQL injection, quiero limitar las cajas de texto de forma que no pueda meter mas de 25 caracteres (no hay problema) y, SOBRETODO, quiero limitar la posibilidad de introducir el simbolo " ' " y la palabra "EXEC". Donde deberia meter estas restricciones? en la plantilla HTM o en el codigo ASP?? como podria hacerlo? teneis algun enlace o tutorial?

Yo encontre este codigo en el foro: http://www.forosdelweb.com/f15/restr...on-asp-293403/ pero no se donde meterlo en mi codigo.

Espero vuestra ayuda. Gracias y un saludo!