¿Como puedo insertar codigo sql en una consulta cuyo parametro lo recoge una variable de tipo entero? ¿que es lo que falla en esta inyeccion? la url es fotos.asp?FT=4"%20or%20"1"="1 Error de Microsoft VBScript en tiempo de ejecución error '800a000d' No coinciden los tipos: '[string: "4" or "1"="1"]' -- falcifer <falcifer2001 at yahoo.es>