Para evitar que nos ingresen Sentencias SQL en un textbox, ¿es necesario usar estas sentencias en todos los campos que sean textbox?
Ejemplo:
usuario=replace(request.form("usuario"), "'","")
password=replace(request.form("password" ),"'","")

Si tengo un formulario para llenar con nombre, apellido, direccion, edad, etc. ¿también tengo que hacer esto?

Gracias.

Marx.