让入侵者震精的asp防注入代码

此代码带地区与ip查询功能。
使用方法:
把下面这段代码加在你想防入的asp文件中,如果想整站防注请加在conn.asp数据库连接文件中就可以了。
<%
　　Sub StopInjection_it_security(Values)
　　Dim regEx
　　Dim IP
　　Set regEx = New RegExp
　　regEx.IgnoreCase = True
　　regEx.Global = True
　　regEx.Pattern = “‘|;|#|([\s\b+()]+([email=select|union|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b]select|union|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b[/email]+]*)“
　　If regEx.Test(Values) Then
　　IP = Request.ServerVariables(“HTTP_X_FORWARDED_F“)
　　IF(IP=““)THEN IP = Request.ServerVariables(“REMOTE_ADDR“)
　　response.write(“<span name=addr id=addr></span>“)　　response.write(“<script src=http://whois.pconline.com.cn/jsLabel.jsp?ip=“ & IP &“&id=addr></script>“)
　　Response.Write &quot;<script>alert(‘北京网络监督**局警官***(10086)提醒你：\n◇来自:‘+document.getElementByIdx(‘addr‘).innerHTML +‘ 的朋友\n◇你的非法访问已经被记录\n★非法IP=“ & IP & “\n★请保持手机畅通,恭候**部门调查！‘)</script>“　　Response.End
　　End If
　　　　Set regEx = Nothing　　End Sub
　　　　%>