Substituir caracteres é importante para evitar ataques de SLQ Inject ou a postagem de trechos de códigos HTML / Javascript em formulários, que podem causar resultados inesperados em páginas onde este conteúdo seria exibido e comandos não autorizados de administração do banco.
A sintaxe é:
Replace(Request.form(“campo”),”‘”,”`”)
O primeiro símbolo entre haspas é o que deve ser substituído, e o segundo é o que irá substituí-lo. Escapar haspas simples e duplas é útil para evitar a inserção de comandos SQL no banco, e escapar os sinais de menor(<) e maior (>) evita a inserção de tags em geral.
