Hola trasgukabi, en el mensaje de Biblioteca de Clases,Funciones y Sub-rutinas comentás que sería bueno agregar a una función de Muzztein lo siguiente:


Bueno, y Muzztein en esa función aconseja eliminar los signos =, la comilla doble, el " or ", " and " y otros símbolos.

Yo me pregunto... Si ya eliminamos la posibilidad de que coloquen una comilla simple reemplazando ésta por dos de ellas seguidas... ¿igualmente pueden hacerte un SQL Inyection o ya está totalmente descartada la posibilidad?