Yo tengo un caso muy parecido.
En un login, cuando en user pongo 'or 1=1 -- me sale:
Cuando pongo una comilla en cada, me sale:
Bien, @user_pwd debe ser una concanetacion, mientras que SP_GetUser la subrutina.
Pero lo del OR es un poco raro, también me pasa como a ti cuando "Sintaxis incorrecta cerca de '1'"
En un login, cuando en user pongo 'or 1=1 -- me sale:
CitarMicrosoft OLE DB Provider for SQL Server error '80040e14'
Sintaxis incorrecta cerca de la palabra clave 'or'.
/Include/conexión.asp, line 66
Cuando pongo una comilla en cada, me sale:
CitarMicrosoft OLE DB Provider for SQL Server error '80040e10'
El procedimiento 'SP_GetUser' precisa el parámetro '@user_pwd', que no se ha especificado.
/Include/conexión.asp, line 66
Bien, @user_pwd debe ser una concanetacion, mientras que SP_GetUser la subrutina.
Pero lo del OR es un poco raro, también me pasa como a ti cuando "Sintaxis incorrecta cerca de '1'"