Hola tengo una web en ASP con HTML y no consigo limitar mediante codigo ASP las cajas de texto, tengo una funcion correcta pero no se porque motivo si introduzco un caracter no valido no me lo cambia o elimina (con la funcion replace). Entonces me ha surgido la duda de si lo puedo hacer con HTML, ya que las cajas de texto están en la plantilla HTML, ¿Existe alguna forma de evitar introducir ciertos caracteres o palabras en una caja de texto? y si los introduccimos nos los cambie por otros o por vacio??
Lo quiero para evitar SQL injection, es decir palabras como 'select', insert, delete, ', etc.
Gracias por su ayuda, un saludo.