这是SQL注入攻击吗?

那不是SQL注入，那是通过站外提交了数据，你需要改变你默认的数据库结构，还有添加禁止站外提交数据的代码，并且限制参数只能来自某个页面。就好了。
目前那些商业营销的软件比如 书生商友等都是针对这些而开发的，

（1）我没看到有乱码，不好说是否有攻击
（2）防止注入攻击，需要在前后台进行数据校验，比如使用正则表达式，另外在数据库层使用PreparedStatement是个不错的选择。

你的留言板有漏洞,建议你不要用这个程序了.你换一个动网论坛或其它吧.

几年前,我曾经也遇过类似你一样的情况,情况更糟,一个留言板被一家伙发黄色内容,一发就是几十条.

你的数据库是不是存在SQL注入漏洞呢？ 如果你的数据库T-SQL语句没有用传参数的方法，那么用现在流行的or注入 那么就可以实现了 你可以改一个你的T-SQL语句 比如表Main
insert into (LoginId ,LoginPwd )values (@LoginId,@LoginPwd)

SqlParameter[] spar =new SqlParamter[2];
spar[0]=new SqlParameter("@LoginId",txtLoginId.Text);

以上是一个传参数的例子，楼主可以作为参考！希望有所帮助