Cita:
Iniciado por pempas 
Una forma muy sencilla de evitar el ' or 1=1 es hacer esto:
Replace(SQL, "'", "''")
Con eso evitamos que el SQL tome esa parte como independiente, y lo agrega a la propia comparación, pruébalo, verás que con eso se acabó el problema.
Gracias, me voy a tomar un fin de semana sabático, tengo los ojos cuadrados con tanta línea de código que estoy depurando, pero
el lunes lo añado a la función.