Insercion de fecha e inyección de HTML

Atorort · #1 (**permalink**) 08/06/2010, 02:44

Buenos días, tengo un par de problemas en mi proyecto, el primero es a la hora de insertar una fecha (DateTime) en mi BBDD...mi código es el siguiente:

Código ASP:

Ver originalDim cmdNewInstall As New SqlCommand("INSERT INTO InsInstalaciones VALUES (..., '@FechaInstalacion', ...)", conn)
 
.
.
.
        cmdNewInstall.Parameters.Add("@FechaInstalacion", SqlDbType.DateTime)
.
.
.
        cmdNewInstall.Parameters(1).Value = calendarins.SelectedDate
.
.
.
        Try
            cmdNewInstall.ExecuteNonQuery()
        Catch ex As Exception
        End Try

La fecha la traigo de un calendar y el error que me da es :
"Error de conversión al convertir una cadena de caracteres a datetime."

Por otra parte, quería saber si hay alguna función o propiedad para controlar la inyección de código HTML, ya que al insertar dicho código me salta el siguiente error.
Se detectó un posible valor Request.Form peligroso en el cliente (ctl00$ContentPlaceHolder1$txtmensaje="<b>aaa</b>").
No sé que solución sería mejor, si simplemente, que al encontrar ese error, lo notifique y tengas que reescribir lo de la caja de texto, o si es mejor permitir el HTML en mi página.

Atorort · #2 (**permalink**) 08/06/2010, 03:50

Vale, algo torpe por mi parte poner '@Fecha' en la SQL...quité las comillas y solucionado, gracias