El tamaño del campo en el html
el replace() en el asp
por otro lado, te recomiendo que el usuario que tienes para la web en la base de datos, tenga los mínimos permisos necesarios, de esta manera si te has dejado algo el daño sera el menor