รหัสต่อไปนี้นำมาจากระบบ aspcms มีข้อ จำกัด ในการรับค่าพารามิเตอร์และพารามิเตอร์การกรองความปลอดภัยของ sql โค้ดมีดังนี้: 'รับค่าพารามิเตอร์ฟังก์ชัน getForm(element,ftype)Select case ftypecase getgetForm=trim(request) .QueryString (องค์ประกอบ))case postgetForm=trim(request.Form(element))case ทั้งสองถ้า isNul(request.QueryString(element)) จากนั้น getForm=trim(request.Form(element)) else getForm=trim(request.QueryString(element))End SelectgetForm=replace(getForm,CHR(34),)getForm=replace(getForm,CHR(39),') ฟังก์ชั่นหลักของ End Function คือการรับค่าพารามิเตอร์ซึ่งปลอดภัยกว่าการใช้ request(element) โดยตรงมาก พารามิเตอร์ตัวกรอง Function filterPara(byVal Para)filterPara=preventSqlin(Checkxss(Para))End FunctionFunction PreventSqlin(เนื้อหา)สลัว sqlStr, sqlArray, i, speStrsqlStr=<|>|%|%27|'|''|;|*|และ|exec|dbcc|แก้ไข|วาง|แทรก|เลือก|อัปเดต|ลบ|นับ|ต้นแบบ|ตัดทอน| char|ประกาศ|โดยที่|ชุด|ประกาศ|กลาง|chrif isNul (เนื้อหา) จากนั้นออกจาก FunctionsqlArray=split(sqlStr,|)for i=lbound(sqlArray) ถึง ubound(sqlArray)if instr(lcase(content),sqlArray(i))<>0 จากนั้นเลือก case sqlArray(i)case <:speStr=<case >:speStr=>case ',:speStr ='case ;:speStr=; case else:speStr=end selectcontent=replace(content,sqlArray(i),speStr,1,-1,1)end ifnextpreventSqlin=contentEnd Function'ฟังก์ชันตัวกรองพารามิเตอร์ด้านบนมีไว้เพื่อป้องกันการฉีด SQL และเพิ่มการป้องกัน