防止别人在QueryString中加入delete或其他字符删除你的数据库内容

目前网络上有些人得用编程人员的sql编程的漏洞（估且叫做漏洞：p）

在querystring后加上诸如：;delete forum_forum;–这类的语句，来对你的数据库进行delete操作。

造成这样的原因是编程不严密。我给大家提供一种小方法，也许这种方法太菜了但请不要见笑。：）

examle：

<a href="add.asp?action=add">

<a href="add.asp?action=delete">

则处理函数如下：

action1=trim(request.querystring())

if left(action1,7)<>"action=" then 限定querystring必须为 action=

error(err01)错误处理

else

action=request.querystring("action")取得querystring的值

end if

select case action对querystring进行处理

case "add"

…..

case "delete"

……

case else 如果querystring没有这个值则进行错误处理

error(err02)

end select