自己编写个补丁，
对所有从浏览器送来的变量，先判断一下是否有一些SQL的命令关键字。
如果有，警告之，并不要送给SQL 去执行。
我写过ASP的。

【 在 lglabc (会飞的熊猫) 的大作中提到: 】
: 发信人: lglabc (会飞的熊猫), 信区: Virus
: 标  题: 网站被sql注入，该怎么办？
: 发信站: 水木社区 (Fri Aug 28 10:39:02 2009), 站内
: ...................
--
FROM 59.108.106.*