У Куля есть ответ (ну, просто код, который, вероятно, будет работать), но многое еще не сказано, что следует сказать.
Ну, во-первых ... Yikes !!!! :
url = "http://www.the site.com/net/WebService.aspx?Login=name@thehost.com&EncryptedPassword=***********&EDI_Name=Generic\Products&SELECT_Columns=p.ProductCode,p.ProductName,pd.ProductDescriptionShort,pe.ListPrice,pe.ProductPrice,pe.SalePrice&WHERE_Column=p.ProductCode&WHERE_Value=" & product_code
Перетащите указанную выше полосу прокрутки большим пальцем вправо, чтобы открыть кошмар для менеджеров безопасности.Очистить код SQL, встроенный в строку URL!Мне кажется, что с помощью этого API вполне возможно обойтись, чтобы внедрить неприятное исключение SQL, и я полагаю, что за этими строками запросов лежит простое соединение строк.Если это так, API должен быть удален с веб-сайта с немедленным вступлением в силу.
Сняв это с моей груди.Используйте ServerXMLHTTP для связи с другим сервером, XMLHTTP не является потокобезопасным и не должен использоваться в коде ASP.
Кроме того, почему ISO-8859-1?Просто оставь это в UTF-8.