<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<font face="Arial">Thanks Robert. I'll look it up.<br>
<br>
Riva<br>
</font><br>
Robert Hoenig wrote:
<blockquote cite="mid:0110226447B24F29B966808F9410BBFA@labsafety.com"
 type="cite">
  <pre wrap="">I would suggest using a store procedure to do the work.  This would fix your
sql injection problems as it's much harder to inject SQL into a store proc.</pre>
</blockquote>
</body>
</html>