asp程序，全站防注代碼

<%
'asp程序，全站防注代碼,fxjt111收集，修改
'檢查是否有cookies注入漏洞
'1、javascript:alert(document.cookie="id="+escape("2 and 3=3"));回車後刷新
'2、查看的路徑是shownews.asp?id=2，輸入javascript:alert(document.cookie="id="+escape("2"));回車，不要id刷新網頁，正常就有注入
'在輸入javascript:alert(document.cookie="id="+escape("2 and 3=3"));刷新頁面,如果顯示正常,可以再試下一步(如果不正常,就有可能也有過濾了)
'javascript:alert(document.cookie="id="+escape("2 and 3=4"));刷新一下頁面如果不正常顯示，這就表示可以注入了

'檢測非字符 
SQL_injdata = "exec|insert|delete|or|and|set|char|asc|cast|declare|<script|script|iframe|3bomb|c.js" 
SQL_inj=split(SQL_Injdata,"|") 
'檢測GET 
If Request.QueryString<>"" Then 
 For Each SQL_Get In Request.QueryString 
   For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(lcase(Request.QueryString(SQL_Get)),Sql_Inj(Sql_DATA))>0  Then 
  response.write "QueryString輸入非法，數據庫拒絕一些特殊的字符！" 
  Response.end
   end if
   next
 Next
End If
'檢測POST 
If Request.Form<>"" Then 
 For Each Sql_Post In Request.Form 
   For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(lcase(Request.Form(Sql_Post)),Sql_Inj(Sql_DATA))>0 Then 
  response.write "Form輸入非法，數據庫拒絕一些特殊的字符！" 
  Response.end 
   end if 
   next 
 next 
end if
'檢測cookie 
If Request.Cookies<>"" Then 
 For Each Sql_Cookie In Request.Cookies 
   For SQL_Data=0 To Ubound(SQL_inj) 
   if instr(lcase(Request.Cookies(Sql_Cookie)),Sql_Inj(Sql_DATA))>0 Then 
  response.write "Cookies輸入非法，數據庫拒絕一些特殊的字符！" 
  Response.end 
   end if 
   next 
 next 
end if
%>