Ya se que es una barbaridad, que cualquiera podría mandar la consulta que quisiese peero es que esto no va a ser externo, es una intranet, todo el mundo tiene acceso a esa bbdd y todo el mundo puede modificarla, lo único que estoy haciendo es facilitando algunas consulas modificaciones a traves de web.

la seguridad no es importante en absoluto.

pero el puto response.redirect se come los # por que?

al final tendré que mandarlo por formulario, pero me jode porque así aprovechaba la misma función receptora para todas las consultas posibles.

Gracias.

Editado:

Gracias, utilizando las variables de sesión me va perfectamente, no me había dado cuenta, y eso que las uso.

MUCHISIMAS GRACIAS.