Ciao,
purtroppo il mio database non mi permette di effettuare stored procedure. Ho seguito il tuo consiglio ed ho eliminato la concatenazione di stringhe lasciando solo l'istruzione sql necessaria
Il problema è che pur leggendo il vostro scritto a proposito di sql injection non riesco ad effettuare la query parametrica utilizzando jscript.
Se puoi aiutarmi te ne sarei veramente grato altrimenti mi tocca fare più backup del database al giorno per non perdere i dati che vengono continuamente aggiornati con sql injection.
Saluti