提交表单时过滤用户输入的非法字符信息，防止SQL注入漏洞。在处理输入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript语句，如无特殊要求，可以限定只允许输入字母与数字，屏蔽掉特殊字符，同时对输入字符的长度进行**，而且不但在客户端进行输入合法性检查，同时要在服务器端程序中进行类似检查。
: h4 A+ v* |6 A+ `. C输入框是黑客利用的一个目标，他们可以通过输入脚本语言等对用户客户端造成损坏。如果该输入框涉及到数据查询，他们会利用特殊查询输入得到更多的数据库数据，甚至是表的全部，因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查，仍有可能被绕过，因此必须在服务器端再做一次检查。; R; H- y6 L4 Y4 g5 H$ ]  _5 @" Q9 e
5 r: Z# H/ p$ K# E. |  D4 q8 k) @

# r; p5 S; ~! c, R/ _ & @& L  h2 p8 @) e5 u$ p
$ o! w. W: s/ s3 |% L
/ I4 ~6 b2 @9 ]% k8 h; u( N# G& X
1 e' K: t. i. w* |8 N) w6 [& k

3 s; T5 ~& k$ e* A, U0 l
, ^' B! Z5 J2 a# D  O& B6 d
8 d7 J4 ]3 _8 I2 [
9 R9 A  M, t9 U; S8 r ; B- i: X7 Z  ?, b

- K$ L# y3 m# E2 d$ D# _
/ C* ^' L0 u9 `
. U; w6 }7 `, |% E; ^+ B' G * e/ C$ y, @* ]! u
: N2 {5 X& X. w
" Q9 m, c" y, X8 ^
, v6 Q) J: J8 M2 u, t" N( p

9 j! C4 K* C! T) g4 A$ |/ o9 D% X, t

/ g+ z$ F0 i5 X8 _7 Z- C0 l+ [+ d- X% j7 p

2 u4 z3 ?$ H- p% G, g+ u7 ~, I+ J( T8 M; {* _7 U" L7 |
: h  K- p7 R1 B/ o

+ P( l, G: ~0 V: I2 u: B
( l1 r. S7 ]% ^' r
: C! Y9 x- U; [( C) t7 B4 [
4 U. x( v. D, B; e! X0 {  I( ^/ v  \/ D' l4 M+ o* q

6 I8 P* x- O" J1 S5 ]
' L( `8 Z) D# u0 s
3 S+ V! ]8 z! I! ~  o4 {- v. |$ S0 y8 Y% X% Q
------------------------------------------------------------------------
6 ]5 L/ r  ^& }1 z企业邮局/域名注册/服务器等服务;7 s; t, z* b  j3 l3 f
网址 www.acedog.com 热电：0592－2526666－8805  夏

恩恩 学习了

前台用JS验证,服务器端再来个错误捕获.提前前用个方法把危险字符过滤下,数据库方面不直接拼SQL用存储过程,服务器上的权限都放到最小,这样估计会安全些.

谢谢咯！我是深受sqlSQL注入漏洞