N-am citit atent codul tău, dar mi se pare cam mult dynamic SQL şi peste tot e vulneriabil la SQL Injection. Citeşte:http://www.sommarskog.se/dynamic_sql.htmlhttp://www.nextgenss.com/papers/advanced_sql_injection.pdf
Răzvan