ASP 防注入以后就不能提交and 等SQL敏感字符了吗？

如果你的防注入函数过滤了and,select...等关键字符的话,那么等你提交的字符串中含有以上关键字符,那么就会过滤掉.
你可以改良一下你的防注入sql的函数,比如如果提交的字符串中含有and,delete之类的字符时,把and 替换成|and|,把delete替换成|delete|等存入数据库,等调出来的时候 ,发现|and|之类的字符时,再次还原成and就可以了.
只是一个思路,希望能帮到你.