ASP程序防止SQL注入的最好办法？

网络安全是一项长久性的工作，asp的漏洞有很多，上传漏洞,url注入，不同的漏洞有不同和处理方法，除了正确的函数过滤，文件过滤，最重要的就是日常生活中养成正确的网络安全意识，有一个良好的代码书写习惯！asp+sql防注入的方法很多，严格的字符串过滤是必须的，URL参数传递和表单提交时，提交内容一定要进行字符串过滤，还有在网站使用的那些第三方插件一定要确保安全，没有漏洞时才使用，例如使用的上传组件、在线编辑器等，上传文件时，一定要对文雹册早件进行严格的检测，只对文件后缀名进行判断的这种 *** 源雀作方法是姿纳不正确的,要正确的对文件的二进制代码进行正确的验证，确保无误再进行文件上传保存！再有就是要把数据库用户的权限将到最低，不能给他太多的可 *** 作权限！最后一点，如果你的网站asp+sql,那么建议，你在页面程序中，不要使直接使用insert,update,select等这些函数进行复杂的 *** 作，如果遇到这种，你要全部使用数据库存储过程，使用Command、Recordset对象对其调用！只有你做到了以上这些点，那么你的网站才能说是相对安全一点！

但最重要的一点，还是那句话强烈的网络安全防护意识和良好的代码书写习惯！

完了，说的太多了，没分，很不爽！

这是以前写的两个防注入函数，希望帮到你！''' <summary>

''' 过滤特殊字符，以防止脚本攻击（如：[ ' " : + % { } ]）

''' </summary>

''' <param name="anychar">字符串表达式</param>

''' <returns>御凯过滤后的字符串</returns>

''' <remarks>只用于将字符串存入数据库的时候使用</remarks>

Public Function A_Incode(ByVal anychar As String) As String

'过滤SQL注入"

anychar = anychar.Replace("镇岁唤""", "ぁ")

'过滤SQL注入'

anychar = anychar.Replace("'", "ぃ")

'过滤SQL注入[

anychar = anychar.Replace("[", "ぅ")

'过滤SQL注入]

anychar = anychar.Replace("]", "ぇ")

'过滤SQL注入%

anychar = anychar.Replace("%", "ぉ")

'过滤SQL注入:

anychar = anychar.Replace(":", "か")

'过滤SQL注入

anychar = anychar.Replace("", "き")

'过滤SQL注入+

anychar = anychar.Replace("+", "く")

'过滤SQL注入{

anychar = anychar.Replace("{", "け")

'过滤SQL注入}

anychar = anychar.Replace("}", "こ")

Return (anychar)

End Function

''' <summary>

''' 还原过滤的特殊字符，已显示正确的内容（如：[ ' " : + % { } ]）

''' </summary>

''' <param name="anychar">字符串表达式</param>

''' <returns>过滤后的字符串</returns>

''' <remarks>只用于将字符串存入雀好数据库的时候使用</remarks>

Public Function A_Outcode(ByVal anychar As String) As String

'过滤SQL注入"

anychar = anychar.Replace("ぁ", """")

'过滤SQL注入'

anychar = anychar.Replace("ぃ", "'")

'过滤SQL注入[

anychar = anychar.Replace("ぅ", "[")

'过滤SQL注入]

anychar = anychar.Replace("ぇ", "]")

'过滤SQL注入%

anychar = anychar.Replace("ぉ", "%")

'过滤SQL注入:

anychar = anychar.Replace("か", ":")

'过滤SQL注入

anychar = anychar.Replace("き", "")

'过滤SQL注入+

anychar = anychar.Replace("く", "+")

'过滤SQL注入{

anychar = anychar.Replace("け", "{")

'过滤SQL注入}

anychar = anychar.Replace("こ", "}")

Return (anychar)

End Function

---