ASP+ACCESS怎样防SQL注入

来源：百度知道编辑：UC知道时间：2024/05/28 07:16:05

我用的是ASP(VBS)+ACCESS做的购物网站
请问怎样防SQL注入
请给我代码，并告诉我放在什么位置
尽量详细，谢谢！！

<%
dim sql_injdata
SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('注意：请不要提交非法请求！');history.back(-1)</Script>"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('注意：请不要提交非法请求！');history.back(-1)</Script>"
Response.end
end if
next
next
end if
%>
将此文件

asp怎样连接ACCESS数据库 asp SQ更新语句怎样提高asp+access中的分页速度 ASP+ACCESS怎样实现当天点击排行？ ASP调用ACCESS怎样返回ID？ SQ天赋怎样?(新手) asp+access？？？ ASP+ACCESS Access asp asp的access数据库防下载，我的方法行不