主要是防asp的几个地方：
一、地址栏参数注入，就是用request.querystring取得值的这个
二、表单参数注入，就是用request.form取得值的这个
三、cookies  
其实可以看成一个理儿，就是能输入值，能交互的让用户输入的地方都得做一下防。

做一个函数，截取这些地方提交的值，与一个数组（里面放着要过滤或检查的敏感字符）做一下对比

再献上我的一个过滤函数

以下是引用片段： Function ChkStr(Str)     if Isnull(Str) then         ChkStr = ""         exit Function      End if     Str = Replace(Str,Chr(0),"", 1, -1, 1)     Str = Replace(Str, """", """, 1, -1, 1)     Str = Replace(Str,"<","<", 1, -1, 1)     Str = Replace(Str,">",">", 1, -1, 1)      Str = Replace(Str, "script", "script", 1, -1, 0)     Str = Replace(Str, "SCRIPT", "SCRIPT", 1, -1, 0)     Str = Replace(Str, "Script", "Script", 1, -1, 0)     Str = Replace(Str, "script", "Script", 1, -1, 1)     Str = Replace(Str, "object", "object", 1, -1, 0)     Str = Replace(Str, "OBJECT", "OBJECT", 1, -1, 0)     Str = Replace(Str, "Object", "Object", 1, -1, 0)     Str = Replace(Str, "object", "Object", 1, -1, 1)     Str = Replace(Str, "applet", "applet", 1, -1, 0)     Str = Replace(Str, "APPLET", "APPLET", 1, -1, 0)     Str = Replace(Str, "Applet", "Applet", 1, -1, 0)     Str = Replace(Str, "applet", "Applet", 1, -1, 1)     Str = Replace(Str, "[", "[")     Str = Replace(Str, "]", "]")     Str = Replace(Str, "=", "=", 1, -1, 1)     Str = Replace(Str, "’", "'", 1, -1, 1)     Str = Replace(Str, "select", "select", 1, -1, 1)     Str = Replace(Str, "execute", "execute", 1, -1, 1)     Str = Replace(Str, "exec", "exec", 1, -1, 1)     Str = Replace(Str, "join", "join", 1, -1, 1)     Str = Replace(Str, "union", "union", 1, -1, 1)     Str = Replace(Str, "where", "where", 1, -1, 1)     Str = Replace(Str, "insert", "insert", 1, -1, 1)     Str = Replace(Str, "delete",&n 免责声明： 本文仅代表作者个人观点，与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。 相关资料更多> 群发邮件IP被邮件服务商给屏蔽了！解决方法 没什么，就是document的一个方法而已，语法见内 ASP的几大可扩展组件（二） 开门第二贴：正则表达式regular expression详述（二）_ASP正则表达式_ASP教程 JScript 方法 - localeCompare 方法 字母输入的JS，仍然是捕获键盘输入的。 怎么在一个无框架的页面链接到框架中某个页面？ 怎么设置IIS自动停止，或者电脑自动关机 conn.execute 在服务器上执行的有关问题 推荐阅读更多> asp三级联动菜单有关问题 有简单方法实现3级联动上拉框选择刷新数据而不刷新页面不 使用Windows DNA 设计、部署和管理一个可伸缩的电子商务网站（4）_系统相关_ASP教程 ASP输出EXCEL文件的通用函数 在 Web 页面中使用图表（chart）表现数据 急哪位能提供VBS写的GBK2312码转换成Unicode?解决方案 祛除动网论坛的广告解决方案 显示以OLE对象存储图片的方法 ADODB.Connection '800a0e78' 对象关闭时，不允许操作,该怎么解决 除了看扩展名外，怎么判断文件是图片类型的还是其它类型的 很不错的一个UBB代码 老有关问题了,自己解决不了,大家 怎么屏蔽来自某搜索引擎或者某ip带来的访问 一段用ASP查看ASP文件源码的程序. <body onkeypress=alert(event.keyCode)>请按任意键，你将得到该键的键值！（转）-ASP教程,客户端相_客户端相关_ASP教程 如何用ASP编写网站统计系统（一） 利用J2ME与ASP建立数据库连接 遇到郁闷的有关问题,关于update 一个汉字转成拼音的代码 一个asp小网站的上传空间有关问题