<div>Mmm... creo que el tema de la seguridad es (valga la redundancia) tema a parte... </div>
<div>&nbsp;</div>
<div>Prefiero usar sp (Stored Procedure) antes de mandar una query en bruto...&nbsp;</div>
<div>&nbsp;</div>
<div>Pero para el ejemplo es necesario que mi compadre aprenda que es una query en bruto antes de tirarse a la piscina a arreglar un sitio que es probable sea de uso interno con requerimientos de capa 8.</div>
<div>&nbsp;</div>
<div>En fin... si tu sitio es para mas de 100 usuarios y estamos hablando de datos relativamente importantes, sigue con los ejemplos... si es para 300+ y la informacion que digiere es la unica que existe, trata de aprender de los procedimientos almacenados con adodb... y aprende a usarlos con variables unicas... (Ej.: SET @var&nbsp; = &quot;Select id from clientes where rut = @RutCli&quot;) y bueno... basicamente puedes hacer funciones que te limpien las variables de html, que no sean = &#39;drop&#39; o cosas asi... sencillas pero utiles.
</div>
<div>&nbsp;</div>
<div>Tu tienes el control... es cosa de implementarlo.</div>
<div><br>-- <br>Atte. <br>-------------------------------<br>Esteban Flores R.<br><a href="mailto:esflores@gmail.com">esflores@gmail.com</a> </div>