那就是quot枫叶SQL通用防注入V10 ASP版quot，这是一段对用户通过网址提交过来的变量参数进行检查的代码，发现客户端提交的参数中有quotexecinsertselectdeletefromupdatecountuserxp_cmdshelladdnetAscquot等用于SQL注入的常用字符时，立即停止执行ASP并给出警告信息或转向出错页面大家可以到网上搜索一下。

MaxLength属性来防止用户输入过长的字符因为它们不够长，所以减少了大量粘贴脚本的可能性其次，应该使用ASPNET验证控件来锁定错误的数据如文本空单元格和数值中的特殊字符此外，您应该限制错误消息给出的提示当捕获到数据库异常时，只显示一些常规信息如“数据源错误”，而不是异常中的信息消息属性，这。

在Windows服务器中，通过安装插件可实现对SQL注入的有效防止以下是两个免费工具，安装后，ASPASPNET程序均能实现防SQL注入功能第一个工具是UrlScan 31，这是一个由微软官方提供的安全工具，专门用于检查所有IIS处理的。

这个和你服务器安全没有直接的关系，只能联系网络提供商来解决2比较常见的SQL注入攻击，其实SQL注入攻击和你使用的数据库没有关系，问题在于，在服务端，没有针对客户端传来的数据做二次校验，如果客户端的数据有恶意代码，则造成的后果是，数据库中的数据被更改安全检测工具一般的，都是检测防火墙。