asp中一段防SQL注入的通用脚本

1. '屏蔽通过地址栏攻击    
2. url=Request.ServerVariables("QUERY_STRING")    
3. if instr(url,";")>=1 then    
4. url=Replace(url,";","；") : Response.Redirect("?" & url)    
5. end if    
6. '屏蔽通过表单攻击     
7. for each item in request.form     
8. stritem=lcase(server.HTMLEncode(Request.form(item)))     
9. if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then    
10. response.write ("对不起,请不要输入非法字符!")     
11. response.end    
12. end if     
13. next