ASP防止注入代码：

<%    On  Error  Resume  Next    Dim  strTemp      If  LCase(Request.ServerVariables("HTTPS"))  =  "off"  Then      strTemp  =  "http://"    Else      strTemp  =  "https://"    End  If      strTemp  =  strTemp  &  Request.ServerVariables("SERVER_NAME")    If  Request.ServerVariables("SERVER_PORT")  <>  80  Then  strTemp  =  strTemp  &  ":"  &  Request.ServerVariables("SERVER_PORT")        strTemp  =  strTemp  &  Request.ServerVariables("URL")        If  Trim(Request.QueryString)  <>  ""  Then  strTemp  =  strTemp  &  "?"  &  Trim(Request.QueryString)      strTemp  =  LCase(strTemp)        If  Instr(strTemp,"select%20")  or  Instr(strTemp,"insert%20")  or  Instr(strTemp,"delete%20from")  or  Instr(strTemp,"count(")  or  Instr(strTemp,"drop%20table")  or  Instr(strTemp,"update%20")  or  Instr(strTemp,"truncate%20")  or  Instr(strTemp,"asc(")  or  Instr(strTemp,"mid(")  or  Instr(strTemp,"char(")  or  Instr(strTemp,"xp_cmdshell")  or  Instr(strTemp,"exec%20master")  or  Instr(strTemp,"net%20localgroup%20administrators")  or  Instr(strTemp,":")  or  Instr(strTemp,"net%20user")  or  Instr(strTemp,"'")  or  Instr(strTemp," or ")  then      Response.Write  " <script  language='javascript'>"      Response.Write  "alert('非法地址！！');"      Response.Write  "location.href='error.asp';"      Response.Write  " <script>"      Response.end()   End  If  %>