ASP编程：ＡＳＰ通用防注进剧本

SQLServer是基于服务器端的中型的数据库，可以适合大容量数据的应用，在功能上管理上也要比Access要强得多。在处理海量数据的效率，后台开发的灵活性，可扩展性等方面强大。防注进|剧本　　把上面代码放到conn.asp里就好了
屏障经由过程地点栏打击
url=Request.ServerVariables("QUERY_STRING")
ifinstr(url,";")>=1then
url=Replace(url,";","；"):Response.Redirect("?"&url)
endif
屏障经由过程表单打击
foreachiteminrequest.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
ifinstr(stritem,"select")>=1orinstr(stritem,"insert")>=1orinstr(stritem,"update")>=1orinstr(stritem,"delete")>=1orinstr(stritem,"exec")>=1orinstr(stritem,"declare")>=1then
response.write("对不起,请不要输出不法字符!")
response.end
endif
next
ASP一般认为只能运行在IIS上，正如前面所提到的，这并不是十分正确，事实上，ASP也能运行在Apache上。ApacheASP可在任意Apache服务器上运行有限的ASP功能，所需做的，只需打开mod_perl。

封装性使得代码逻辑清晰，易于管理，并且应用到ASP.Net上就可以使业务逻辑和Html页面分离，这样无论页面原型如何改变，业务逻辑代码都不必做任何改动；继承性和多态性使得代码的可重用性大大提高。

接下来就不能纸上谈兵了，最好的方法其实是实践。实践，只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好，因为你还没有熟练的能力去综合各种技术，这样只能使你自己越来越迷糊。

用户端的浏览器不需要提供任何别的支持，这样大提高了用户与服务器之间的交互的速度。

ASP主要是用好六个对象，其实最主要的是用好其中两个：response和request，就可以随心所欲地控制网页变换和响应用户动作了。

代码逻辑混乱，难于管理：由于ASP是脚本语言混合html编程，所以你很难看清代码的逻辑关系，并且随着程序的复杂性增加，使得代码的管理十分困难，甚至超出一个程序员所能达到的管理能力，从而造成出错或这样那样的问题。

封装性使得代码逻辑清晰，易于管理，并且应用到ASP.Net上就可以使业务逻辑和Html页面分离，这样无论页面原型如何改变，业务逻辑代码都不必做任何改动；继承性和多态性使得代码的可重用性大大提高。

哪些内置对象是可以跳过的，或者哪些属性和方法是用不到的?