对于许多没有经验的程序设计师来说，手工进行过滤肯定是难免会留下过滤不严的漏洞，有一个比较简单而安全的方法，可以全面地对程序进行过滤，防止SQL脚本注入漏洞的产生。

可以在自己的程序中加入一个名为“SQL通用防注入程序 V3.1最终版”的程序过滤代码。只要经过简单的设置，这个程序就可以轻松地帮助建站者防范 SQL 注入。程序全面处理了通过 POST 和 GET 两种方式提交的注入，并且可以自定义需要过滤的字串，还增加了对非法操作写入数据库记录的功能。当入侵者提交 SQL 注入的危险参数时，程序会自动记录入侵者的 IP 地址及提交的参数、非法操作时间等各种信息。

使用方法很简单，将下载的压缩包解压后，可以看到其中包含有“Neeao_SqlIn.Asp”、“Neeao_sql_admin”和“SqlIn.mdb”这3个文件。只要在需要防注入的页面头部添加如下代码：

<!--#include File="Neeao_SqlIn.Asp"-->

这样就可以做到在该页面防范 SQL 注入；如果整站防注入的话，那么可以在数据库连接文件“conn.asp”中添加如下代码：

<!--#include File="Neeao_SqlIn.Asp"-->

这样就可以在任意页面中调用防注入程序。

无论是采用上面所述方法中的任何一种，网站程序设计人员都需要牢记一点：凡是放到 SQL 查询语句中的变量都要事先经过严格的检查，禁止其中包含任何特殊字符。另外，除了对用户提交参数和变量进行过滤外，也可以直接为用户可输入参数的字符类型指定范围，因为只允许提交有限的字符远比只过滤特定的字符更为安全。