小弟，前几天，网站，被人家，注入了，并且，心理很不输服！！！
在网上找到了很多这样的解决文章，就是没看明白。拿下了一份写的还不错的，求大家来帮解式一下！！！有劳大家了！！！
代码据体如下：
-----------------------------------------
防范方法
　　SQL注入漏洞可谓是“千里之堤，溃于蚁穴”，这种漏洞在网上极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。在这里，我给大家一个函数，代替ASP中的Request函数，可以对一切的SQL注入Say NO，函数如下：
Function SafeRequest(ParaName,ParaType)
　';--- 传入参数 ---
　'araName:参数名称-字符型
　'araType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)
　Dim ParaValue
　ParaValue=Request(ParaName)
　If ParaType=1 then
　　If not isNumeric(ParaValue) then
　　　Response.write "参数" & ParaName & "必须为数字型！"
　　　Response.end
　　End if
　Else
　　ParaValue=replace(ParaValue,"';","';';")
　End if
　SafeRequest=ParaValue
End function  
-------------------------------------------
以上就是文章中，的一段内容，他说要代替ASP中的Request函数
应该是如何代替呀？
应该把上面这段代码，加到网站的什么地方呢？
据体方法是应该如何改呢？！
小弟，希望有这方面经验的人，能够给于我一些指点！！
谢谢大家了！
如果谁知道有这方面的，动画演示教程，什么的，给小弟提供一下，万分感谢！

谢谢大家了。

怎么没人给我回贴呀！！
我是信得过这个论坛，的版主们，和高手们，才来到这里发问的！
我也不容易呀，怎么没人帮我呢？
如果，小弟我在言语方面，有什么过错，还希望大家原亮呀！
呵呵！！！不好意思！！！！帮帮我吧！

用下面的方法吧.
SQL通用防注入程序 Sql通用防注入系统，2.0完美版
优化了代码，运行速度大大增快~~　
对POST，GET分开处理~~　自定义需要过滤的字串
加入写数据库记录功能~~~~　记录显示页没有做
需要记录显示页的自己做一下吧！！！！
使用方法：　在需要防注的页面头部用 <!--&#35;Include File="WrSky_Sql.Asp"-->包含就可以了
友情提示：把代码复制到CONN.asp(数据库连接文件) 那么，只要包含了CONN的所有文件都防注了
下载地址:
http://www.sz1001.net/soft/6629.htm

<%
';=====================防SQL注入====================
Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx
';---定义部份  头------
Fy_Cl = 1        ';处理方式：1=提示信息,2=转向页面,3=先提示再转向
Fy_Zx = "Error.Asp"    ';出错时转向的页面
On Error Resume Next
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"';")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then
Select Case Fy_Cl
  Case "1"
Response.Write "<Script Language=JavaScript>location.href=';"&Fy_Zx&"';</Script>"
  Case "2"
Response.Write "<Script Language=JavaScript>location.href=';"&Fy_Zx&"';</Script>"
  Case "3"
Response.Write "<Script Language=JavaScript>location.href=';"&Fy_Zx&"';;</Script>"
End Select
Response.End
End If
End If
Next
%>

上面是我在http://www.54master.com/bbs/cgi- ... pic=7967&show=0这里看到的，我也没研究，不知道是否对你有帮助，不过建议你去下载那个原程序看看，可能对你有帮助！呵呵！！！

十分感谢三楼!!

认你为师了.

能帮到人就是好。

顶一下！