Kode berikut diambil dari sistem aspcms. Ada batasan dalam memperoleh nilai parameter dan parameter pemfilteran keamanan sql. Kodenya adalah sebagai berikut: 'Dapatkan nilai parameter Fungsi getForm(element,ftype)Pilih case ftypecase getgetForm=trim(request) .QueryString (elemen))case postgetForm=trim(request.Form(element))case keduanya jika isNul(request.QueryString(element)) lalu getForm=trim(request.Form(element)) else getForm=trim(request.QueryString(element))End SelectgetForm=replace(getForm,CHR(34),)getForm=replace(getForm,CHR(39),') Fungsi utama End Function adalah untuk mendapatkan nilai parameter, yang jauh lebih aman daripada menggunakan request(elemen) secara langsung Para)filterPara=preventSqlin(Checkxss(Para))Fungsi AkhirFungsi preventSqlin(konten)dim sqlStr,sqlArray,i,speStrsqlStr=<|>|%|%27|'|''|;|*|dan|exec|dbcc|alter|drop|insert|select|update|delete|count|master|truncate| char|deklarasikan|di mana|set|deklarasikan|tengah|chrif isNul(konten) lalu Keluar dari FunctionsqlArray=split(sqlStr,|)for i=lbound(sqlArray) ke ubound(sqlArray)if instr(lcase(content),sqlArray(i))<>0 lalu pilih case sqlArray(i)case <:speStr=<case >:speStr=>case ',:speStr ='kasus ;:speStr=; kasus lain:speStr=akhir selectcontent=replace(content,sqlArray(i),speStr,1,-1,1)end ifnextpreventSqlin=contentEnd Function'Fungsi filter parameter di atas terutama untuk mencegah injeksi SQL dan memperkuat perlindungan.