前一篇我们已经讲了SQL注入攻击漏洞产生的本质是由编程人员编码的不当造成的，下面我们就来继续讲如何才是正确的编码，才不会受到SQL注入的攻击

在讲这个问题之前让我们来先看一段代码： 代码如下:dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = “‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare” SQL_inj = split(SQL_Injdata,”|”) If Request.QueryString”” Then For Each