现在对sql注入的问题主要的解决方法是什么？

这个方法虽然好，但分不出大小写也是白搭 其实 只要过滤掉空格就可以了。
然后 自己设计的时候定义一下 传递的参数中间不能有空格：
比如 ID 当然不能有空格啦 分类 也不会有空格 呵呵

最简单的防注入代码：
<%
function mysql(mylist)
mylist=trim(mylist)
mylist=replace(mylist,"%20","")
mylist=replace(mylist," ","")
mysql=mylist
end function
%>

然后每次调用的时候 直接在页面上加入：
id=mysql(request("id")) 等参数

我想 不管他们用什么代码，如果少了" "空格 Sql 语句就不可能正常运行，也就注入进去了吧。。。。

个人的浅见。。麻烦是麻烦了一点 但对于小网站 也就几个页面要这样子 也无所谓了。。。。

如果谁有发现什么漏动，请回复告知。谢谢

使用 PreparedStatement 不用 Statement

单纯的数据库筛选注入，就只能特殊字符筛选了

你可以看看我博客里的文章 里面对sql注入的防范讲解比较详细

sql语句里面多加一层括号，多加一层select
然后replace掉传进来的引号和sql关键字

1.使用参数化存储过程
2.传入sql前对数据进行严格过滤 (比较有效)