خیلی کامل بود ! برای asp و مقابله به sql injection میتونید از کد زیر :
text=replace(text,"'","")
و برای مقابله با xss اون هم میتونید از کد زیر استفاده کنید :
strOutput=replace(strOutput,"<","&lt;"& #41;
strOutput=replace(strOutput,">","&gt;") ;
این که دیگه این همه درد سر نداره .
پاسخ با نقل قول