防止数据库被注入恶意代码

数据库被恶意注入代码是非常致命的问题，主要的手段有：利用程序漏洞，用一段程序就可以测试出来，主要体现在前台提交的一些表单上没有对非法字符进行过滤！那么我们如何防止注入呢？（这里只针对asp+MSSQL）

首先就是在程序中加上防止注入的过滤函数：

检测非字符

SQL_injdata = "|exec|insert|||delete|set | || | |char | || ||mid( |asc( ||cast|declare|exec|varchar|