其实你被攻击主要原因有以下几个方面1你的数据库名和表名起得太普偏，SQL注入软件一般是有一个词条库的，来搜索和匹配你的数据库解决方案修改数据库名和表名为比较复杂和难猜的名字，这样就不容易被攻击2数据库存在的目录和位置可能比较容易被猜中，解决方案可能把数据库放在相对比较难；SQL注入攻击前，入侵者通过修改参数提交and等特殊字符，判断是否存在漏洞，然后通过selectupdate等各种字符编写SQL注入语句因此防范SQL注入要对用户输入进行检查，确保数据输入的安全性，在具体检查输入或提交的变量时，对于单引号双引号冒号等字符进行转换或者过滤，从而有效防止SQL注入当然危险字符有；SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵2创建一个robotstxt Robots能够有效的防范利用搜索引擎窃取信息的骇客3修改后台文件 第一步修改后台里的验证文件的名称第二步修改connasp，防止非法下载，也可对数据库加密后在修改connasp第三步修改；参数化查询能够有效地防止SQL注入攻击，因为攻击者无法将恶意SQL代码插入到参数中，从而保护了数据库的完整性和安全性综上所述，SQL参数化查询是一种非常有效的防止SQL注入攻击的防御方式，它能够在不同编程环境和数据库系统中实现，并提供强大的安全保障。

在Windows服务器中，通过安装插件可实现对SQL注入的有效防止以下是两个免费工具，安装后，ASPASPNET程序均能实现防SQL注入功能第一个工具是UrlScan 31，这是一个由微软官方提供的安全工具，专门用于检查所有IIS处理的；此外，如果你的数据库需要用户名和密码进行身份验证，你需要在连接字符串中提供这些信息这个示例展示了如何在ASPNET Web Forms应用程序中使用ADONET连接到SQL Server数据库并执行简单的查询操作在实际开发中，你可能还需要处理错误使用参数化查询以防止SQL注入攻击，以及优化查询性能等；这个和你服务器安全没有直接的关系，只能联系网络提供商来解决2比较常见的SQL注入攻击，其实SQL注入攻击和你使用的数据库没有关系，问题在于，在服务端，没有针对客户端传来的数据做二次校验，如果客户端的数据有恶意代码，则造成的后果是，数据库中的数据被更改安全检测工具一般的，都是检测防火墙；要防止SQL注入其实不难，你知道原理就可以了所有的SQL注入都是从用户的输入开始的如果你对所有用户输入进行了判定和过滤，就可以防止SQL注入了用户输入有好几种，我就说说常见的吧文本框地址栏里***asp？中号后面的id=1之类的单选框等等一般SQL注入都用地址栏里的如果要说怎。

把下面代码复制去保存成abcdeasp 覆盖掉源来的文件应该就可以了lt #39 防止SQL注入 dim SQL_Injdata，sql_inj SQL_Injdata = quot#39andexecinsertselectdeleteupdatecount*%chrmidmastertruncatechardeclar；ASPNET环境下，参数化查询同样通过Connection对象和Command对象完成当数据库为SQL Server时，可以使用带参数名的命名参数，格式为“@”字符加参数名PHP环境中，MySQL支持的参数格式为“？”加参数名，实现参数化查询综上所述，参数化查询是一种有效防止SQL注入攻击的方法，其在不同编程环境和数据库；ASP版quot，这是一段对用户通过网址提交过来的变量参数进行检查的代码，发现客户端提交的参数中有quotexecinsertselectdeletefromupdatecountuserxp_cmdshelladdnetAscquot等用于SQL注入的常用字符时，立即停止执行ASP并给出警告信息或转向出错页面大家可以到网上搜索一下，下载这段代码，存为一个ASP页面。

在构建基于ASPActive Server Pages和ACCESS的Web应用程序时，数据的查询操作至关重要特别是当涉及到用户认证环节，我们需要对用户输入的账号username和密码password进行验证正确的查询语句可以确保安全地检索用户信息，同时避免SQL注入等安全风险原本提供的查询语句中存在一些问题首先，连接符；id=1”，在aspnetMVC中，URL格式已经变体了，它可以写成“list1”这样的形式，类似于将URL重写，用这种形式有什么好处呢，那就是为了防止SQL注入攻击，同时URL访问的路径在实际中是不存在的，比如list1，在网站根目录下是没有list1这些文件夹或文件的，具体怎么实现的呢，那就是通过路由转发规则将URL形式变体；2现在再介绍简单有效的傻瓜防止aspsql注入的方法 在需要注入的页面顶部加入CODE Copy to clipboard lt！#Include File=quotSqlXAspquot 这个sqlxasp文件放在同1个目录；严格输入验证对所有用户输入进行严格的验证和过滤，防止恶意SQL语句的注入使用参数化查询在ASP代码中，使用参数化查询而不是直接拼接SQL语句，可以有效防止SQL注入攻击限制数据库权限为应用程序配置最低权限的数据库账户，以减少潜在损失定期安全审计对网站代码和数据库进行定期的安全审计，及时。