如何防止SQL注入

防注入是WEB编程一个最基础的安全问题哦，下面我们来看看各位防注入要注意的几点喽。

主要是防asp的几个地方：
一、地址栏参数注入，就是用request.querystring取得值的这个
二、表单参数注入，就是用request.form取得值的这个
三、cookies

四。防防外部提交，对一种的sql进行过滤
其实可以看成一个理儿，就是能输入值，能交互的让用户输入的地方都得做一下防。

做一个函数，截取这些地方提交的值，与一个数组（里面放着要过滤或检查的敏感字符）做一下对比