Просто поместите код эффекта защиты от внедрения asp в conn.asp.
'Блокировать атаки через адресную строку
url = Request.ServerVariables (QUERY_STRING)
если instr(url,;)>=1 тогда
url=Replace(url,;,;) : Response.Redirect(? & url)
конец, если
'Блокировать атаки через формы
для каждого элемента в request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,select )>=1 или instr(stritem,insert )>=1 или instr(stritem,update )>=1 или instr(stritem,delete )>=1 или instr(stritem,exec )>=1 или instr(stritem,declare)>=1, тогда
response.write (Извините, пожалуйста, не вводите недопустимые символы!)
ответ.конец
конец, если
следующий