Injeção de SQL SQL Injection. Manipulação do string SQL Conn.Open Set rst = Conn.Execute( "select * from userinfo where username = '" & Request.Form("uname")