asp程序中我使用了防注入代码,但是对网站用户来说很不方便,有办法解决吗

我使用了后面的代码防止sql注入,但是有个问题因为用户在输入中经常无意使用到被禁止的字符,比如说用户的输入中有一个单词中含有'or'这样就不能提交,有没有更好的防注入代码,即可以让用户可以输入任何希望的字符,同时也可以保证不比搞破坏的人注入.

'--------SQL防注入定义部份------------------
Fy_In = "or|join|union|like|modify|cast|drop|exec|insert|select|delete|update|count|alter|rename|chr|mid|truncate|char|declare|'"
Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('您的输入中含有危险字符');history.back();</Script>"
Response.End
End If
Next
Next
End If
'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Qu

这段ASP防注入代码如何使用？ 求一个asp防注入代码 防注入代码应该如何使用？ 我做的ASP页面被人注入了代码，该怎么办才能注入呀？ asp防注入是什么意思 asp防注入问题 防SQL注入程序 我下载了一个asp源码，可是它有防注入系统，怎么样让他失效？？ sql 代码注入如何防? asp打上防注入后不能上传了？