الكود التالي مأخوذ من نظام aspcms. هناك قيود على الحصول على قيم المعلمات ومعلمات تصفية أمان SQL. الكود كما يلي: "الحصول على قيمة المعلمة Function getForm(element,ftype)Select case ftypecase getgetForm=trim(request) .QueryString (element)) الحالة postgetForm=trim(request.Form(element))الحالة Bothif isNul(request.QueryString(element)) ثم getForm=trim(request.Form(element)) else getForm=trim(request.QueryString(element))End SelectgetForm=replace(getForm,CHR(34,)getForm=replace(getForm,CHR(39),') تتمثل الوظيفة الرئيسية لوظيفة النهاية في الحصول على قيم المعلمات، وهي أكثر أمانًا من استخدام معلمات الطلب (العنصر) مباشرةً الفقرة)filterPara=preventSqlin(Checkxss(Para))وظيفة النهاية تمنعSqlin(content)dim sqlStr,sqlArray,i,speStrsqlStr=<|>|%|%27|'|''|;|*|و|exec|dbcc|alter|drop|insert|select|update|delete|count|master|truncate| char|declare|حيث|set|declare|mid|chrif isNul(content) ثم الخروج من FunctionsqlArray=split(sqlStr,|)for i=lbound(sqlArray) إلى ubound(sqlArray)if instr(lcase(content),sqlArray(i))<>0 ثم حدد الحالة sqlArray(i)case <:speStr=<case >:speStr=>case ',:speStr ='case ;:speStr=; case else:speStr=end Selectcontent=replace(content,sqlArray(i),speStr,1,-1,1)end ifnextpreventSqlin=contentEnd Function'وظيفة مرشح المعلمة أعلاه تهدف بشكل أساسي إلى منع حقن SQL وتعزيز الحماية.