asp网站如何防止sql注入

1、sql注入一般都是发生在含有表单的页面，因为这是用户输入的数据能够到达数据库的地方，要是不知道表单是什么，看看下图：

3、sql注入一般是添加特殊符号，改变原有的衡痕贤伎sql，使其sql语句发生改变；原来的语句一般为：select * from user wher髫潋啜缅e username='admin' and password='123456',改变之后：select * from user where username='admin' and password='' or '1'=1;根据sql查询规则，这两条语句查询结果是一样的，故，登陆成功。

7、怎么样，都学会了，是不是很简单。