เพียงใส่โค้ดเอฟเฟกต์การป้องกันการฉีด asp ใน conn.asp
'บล็อกการโจมตีผ่านแถบที่อยู่'
url=Request.ServerVariables(QUERY_STRING)
ถ้า instr(url,;)>=1 แล้ว
url=แทนที่(url,;,;) : Response.Redirect(? & url)
สิ้นสุดถ้า
'บล็อกการโจมตีผ่านแบบฟอร์ม
สำหรับแต่ละรายการใน request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
ถ้า instr(stritem,select )>=1 หรือ instr(stritem,insert )>=1 หรือ instr(stritem,update )>=1 หรือ instr(stritem,delete )>=1 หรือ instr(stritem,exec )>=1 หรือ instr(stritem,declare)>=1 แล้ว
response.write (ขออภัย กรุณาอย่าใส่อักขระที่ผิดกฎหมาย!)
การตอบสนองสิ้นสุด
สิ้นสุดถ้า
ต่อไป