Mettez simplement le code de l'effet anti-injection asp dans conn.asp.
'Bloquer les attaques via la barre d'adresse
url=Request.ServerVariables(QUERY_STRING)
si instr(url,;)>=1 alors
url=Remplacer(url,;,;) : Réponse.Redirect(? & url)
finir si
'Bloquer les attaques via les formulaires
pour chaque élément du formulaire de demande
stritem=lcase(server.HTMLEncode(Request.form(item)))
si instr(stritem,select )>=1 ou instr(stritem,insert )>=1 ou instr(stritem,update )>=1 ou instr(stritem,delete )>=1 ou instr(stritem,exec )>=1 ou instr(stritem,declare)>=1 alors
réponse.write (Désolé, veuillez ne pas saisir de caractères illégaux !)
réponse.end
finir si
suivant