一段asp防注入的通用脚本

针对通过URL地址栏进行的攻击进行屏蔽：

```asp

' 屏蔽通过地址栏攻击

url = Request.ServerVariables("QUERY_STRING")

if instr(url, ";") >= 1 then

' 替换掉所有的分号，防止恶意代码注入

url = Replace(url, ";", "；")

' 重定向URL，将原始的查询字符串附加到新的URL后面

Response.Redirect("?" & url)

end if

```

接下来，针对通过表单提交进行的攻击进行屏蔽：

```asp

' 屏蔽通过表单攻击

for each item in request.form

stritem = lcase(server.HTMLEncode(Request.form(item))) ' 将表单项转为小写并进行HTML编码

' 检测是否包含SQL关键字，如select, insert, update等

if instr(stritem, "select ") >= 1 or instr(stritem, "insert ") >= 1 or instr(stritem, "update ") >= 1 or instr(stritem, "delete ") >= 1 or instr(stritem, "exec ") >= 1 or instr(stritem, "declare ") >= 1 then

' 如果检测到非法字符，输出警告信息并终止响应处理

response.write ("对不起，请不要输入非法字符！")

response.end

end if

next

```

上述代码片段通过在关键位置进行字符串检测和处理，增强了网站对SQL注入攻击的防御能力。对URL和表单提交数据的处理都是为了阻止潜在的恶意输入，进而保护后端数据库的安全。这样的处理方式在ASP开发中是非常常见的安全实践。需要注意的是，除了这些措施外，还应综合考虑其他安全措施，如使用参数化查询等，以进一步提高系统的安全性。这段代码应保持简洁明了的同时保持其原有的风格特点。