我这里是asp的, 你放在conn.asp中 每个文件都包含conn.asp就可以防止一部份的注入。 防跨站的代码我就不提供了. Sub F_Sql() Dim Q_Post,Q_Get,Q_In,Q_Inf,i 'Q_In = "'|and|exec|insert|select|delete|update|count|*|chr|mid|master|truncate|char|declare" '定义不能通过的字符, Q_In = "'|exec|insert|select|delete|update|*|chr|truncate|declare|'" Q_Inf = Split(Q_In , "|") ...
|