E aí pessoal, estou tendo dificuldades em achar um filtro eficiente para o ASP visto que é possivel usar caracteres codificados para mascarar as strings maliciosas. Não encontro uma função equivalente a que tem no php, a mysql_real_scape_string().

Dos filtros que eu vi, só fazem replaces em palavras maliciosas, não é o suficiente, da pra burlar isso.

alguem tem alguma dica?