希望這個小東西能給大家的網(wǎng)站帶來一點安全！
-----------------安裝建議-----------------------------------------------------------------
1.就是調(diào)用主文件的時候，最好采用絕對路徑調(diào)用，防止因路徑問題引起一些不必要的麻煩。
如：
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2.安裝的時候，最好能在文件頭部調(diào)用，有時候可能有些程序在調(diào)用數(shù)據(jù)庫連接文件的時候，并不是在頭部，如：

<%
search=Request.QueryString("search")
%>
<!--#include file="inc/conn.asp" -->
數(shù)據(jù)查詢語句，將search變量帶入sql語句。

這種情況下，雖然conn.asp文件調(diào)用了防注入系統(tǒng)，但是一樣是沒用的，因為sql防注入系統(tǒng)是在變量search通過get獲取參數(shù)后被調(diào)用的，因而就不能防止注入了。
解決方法：將每個文件調(diào)用的conn.asp寫到代碼最上部，比如，上面的：
<!--#include file="inc/conn.asp" -->
<%
search=Request.QueryString("search")
%>
這樣寫的話，就能防止search變量被注入了。

-----------------版本更新-----------------------------------------------------------------
關(guān)于以前版本的升級，直接覆蓋文件和數(shù)據(jù)庫即可使用！

2.0增強版 增加了自動封注入者Ip功能，使注入者不能再訪問本站！
3.0版 在2.0增強版的基礎(chǔ)上，加入了后臺管理功能：
可以查看入侵者提交數(shù)據(jù)記錄功能，解除對注入者ip封鎖，以及刪除注入記錄功能！
3.0修正版 修正了封ip的一個Bug!
3.0正式版 針對用戶提出的問題做了一點補充!

3.1 β版 加入對cookie部分的過濾，加入了對用js書寫的asp程序的支持，加入了對安全表單的取消過濾！
3.1 最終紀念版，
* 對于3.1beta版中由于加入的對于js程序過濾的功能而引起的安全問題做了修正。
* 對于3.1beta版可能引起的跨站攻擊做了修正。
* 將3.1beta版中的安全表單升級為安全頁面，使程序的針對性更強，下面將做演示！
* 如無大的問題，此版本為最終紀念版，以后本人將不再對此程序做更新！
3.2版 beta，更新了Option Explicit選項打開系統(tǒng)無法正常使用的bug
3.2版 beta 20080820,修補一處錯誤導(dǎo)致阻止ip無法使用，^_^

-----------------文件說明------------------------------------------------------------------
文件說明：
Neeao_SqlIn.Asp 防SQl注入主文件，需要注意以下幾點：

Neeao_sql_admin.asp 后臺管理文件

-----------------使用方法------------------------------------------------------------------
注意：請用記事本打開Neeao_sql_admin.asp修改里面的管理密碼！

使用方法很簡單,,
只要在需要防注入的頁面頭部用
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
就可以做到頁面防注入~~
如果想整站防注，就在網(wǎng)站的一個公用文件中，如數(shù)據(jù)庫鏈接文件conn.asp中！
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->來調(diào)用本軟件
需要注意的是，在添加到數(shù)據(jù)庫連接文件中，為了不和程序發(fā)生沖突，
需添加在文件代碼的最底部！

發(fā)現(xiàn)問題請告訴我，我來修正，謝謝你使用本軟件！