希望這個(gè)小東西能給大家的網(wǎng)站帶來(lái)一點(diǎn)安全！
-----------------安裝建議-----------------------------------------------------------------
1.就是調(diào)用主文件的時(shí)候，最好采用絕對(duì)路徑調(diào)用，防止因路徑問(wèn)題引起一些不必要的麻煩。
如：
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2.安裝的時(shí)候，最好能在文件頭部調(diào)用，有時(shí)候可能有些程序在調(diào)用數(shù)據(jù)庫(kù)連接文件的時(shí)候，并不是在頭部，如：

<%
search=Request.QueryString("search")
%>
<!--#include file="inc/conn.asp" -->
數(shù)據(jù)查詢語(yǔ)句，將search變量帶入sql語(yǔ)句。

這種情況下，雖然conn.asp文件調(diào)用了防注入系統(tǒng)，但是一樣是沒(méi)用的，因?yàn)閟ql防注入系統(tǒng)是在變量search通過(guò)get獲取參數(shù)后被調(diào)用的，因而就不能防止注入了。
解決方法：將每個(gè)文件調(diào)用的conn.asp寫(xiě)到代碼最上部，比如，上面的：
<!--#include file="inc/conn.asp" -->
<%
search=Request.QueryString("search")
%>
這樣寫(xiě)的話，就能防止search變量被注入了。

-----------------版本更新-----------------------------------------------------------------
關(guān)于以前版本的升級(jí)，直接覆蓋文件和數(shù)據(jù)庫(kù)即可使用！

2.0增強(qiáng)版 增加了自動(dòng)封注入者Ip功能，使注入者不能再訪問(wèn)本站！
3.0版 在2.0增強(qiáng)版的基礎(chǔ)上，加入了后臺(tái)管理功能：
可以查看入侵者提交數(shù)據(jù)記錄功能，解除對(duì)注入者ip封鎖，以及刪除注入記錄功能！
3.0修正版 修正了封ip的一個(gè)Bug!
3.0正式版 針對(duì)用戶提出的問(wèn)題做了一點(diǎn)補(bǔ)充!

3.1 β版 加入對(duì)cookie部分的過(guò)濾，加入了對(duì)用js書(shū)寫(xiě)的asp程序的支持，加入了對(duì)安全表單的取消過(guò)濾！
3.1 最終紀(jì)念版，
* 對(duì)于3.1beta版中由于加入的對(duì)于js程序過(guò)濾的功能而引起的安全問(wèn)題做了修正。
* 對(duì)于3.1beta版可能引起的跨站攻擊做了修正。
* 將3.1beta版中的安全表單升級(jí)為安全頁(yè)面，使程序的針對(duì)性更強(qiáng)，下面將做演示！
* 如無(wú)大的問(wèn)題，此版本為最終紀(jì)念版，以后本人將不再對(duì)此程序做更新！
3.2版 beta，更新了Option Explicit選項(xiàng)打開(kāi)系統(tǒng)無(wú)法正常使用的bug
3.2版 beta 20080820,修補(bǔ)一處錯(cuò)誤導(dǎo)致阻止ip無(wú)法使用，^_^

-----------------文件說(shuō)明------------------------------------------------------------------
文件說(shuō)明：
Neeao_SqlIn.Asp 防SQl注入主文件，需要注意以下幾點(diǎn)：

Neeao_sql_admin.asp 后臺(tái)管理文件

-----------------使用方法------------------------------------------------------------------
注意：請(qǐng)用記事本打開(kāi)Neeao_sql_admin.asp修改里面的管理密碼！

使用方法很簡(jiǎn)單,,
只要在需要防注入的頁(yè)面頭部用
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
就可以做到頁(yè)面防注入~~
如果想整站防注，就在網(wǎng)站的一個(gè)公用文件中，如數(shù)據(jù)庫(kù)鏈接文件conn.asp中！
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->來(lái)調(diào)用本軟件
需要注意的是，在添加到數(shù)據(jù)庫(kù)連接文件中，為了不和程序發(fā)生沖突，
需添加在文件代碼的最底部！

發(fā)現(xiàn)問(wèn)題請(qǐng)告訴我，我來(lái)修正，謝謝你使用本軟件！