万能Asp防注入代码 拒绝攻击

　　这几天着实为sql注入漏洞伤了神，网上的代码好多不是很深奥就是麻烦。终于找到了万能防注代码，分享了，呵呵。操作简单上手，只要来个包含或放入conn.asp中，搞定。末了，估计还有一些危险字符没有放全，帮我补全一下，谢谢了！

<%
--------定义部份------------------
DimFy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
自定义需要过滤的字串,用防分隔
Fy_In=防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防防-防_
Fy_Inf=split(Fy_In,防)
IfRequest.Form<>Then
ForEachFy_PostInRequest.Form
ForFy_Xh=0ToUbound(Fy_Inf)
IfInstr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0Then
Response.Write<ScriptLanguage=JavaScript>alert(网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧！给俺留言);</Script>
Response.Write非法操作！本站已经给大侠您做了如下记录↓<br>
Response.Write操作ＩＰ：&Request.ServerVariables(REMOTE_ADDR)&<br>
Response.Write操作时间：&Now&<br>
Response.Write操作页面：&Request.ServerVariables(URL)&<br>
Response.Write提交方式：ＰＯＳＴ<br>
Response.Write提交参数：&Fy_Post&<br>
Response.Write提交数据：&Request.Form(Fy_Post)
Response.End
EndIf
Next
Next
EndIf
IfRequest.QueryString<>Then
ForEachFy_GetInRequest.QueryString
ForFy_Xh=0ToUbound(Fy_Inf)
IfInstr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0Then
Response.Write<ScriptLanguage=JavaScript>alert(网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧！给俺留言);</Script>
Response.Write非法操作！本站已经给大侠您做了如下记录↓<br>
Response.Write操作ＩＰ：&Request.ServerVariables(REMOTE_ADDR)&<br>
Response.Write操作时间：&Now&<br>
Response.Write操作页面：&Request.ServerVariables(URL)&<br>
Response.Write提交方式：ＧＥＴ<br>
Response.Write提交参数：&Fy_Get&<br>
Response.Write提交数据：&Request.QueryString(Fy_Get)
Response.End
EndIf
Next
Next
EndIf
%>