SQL过滤函数

           众所周知，SQL注入的问题现在是一个很大的问题，网上现在也出现了很多的通用防注入程序，不得不承认的是，这些程序有一些确实是写得不错，通过3次循环遍历，将POST，GET，COOKIES这三个方面的可能注入的都考虑了.这些程序只要将他们包含在数据库的连接文件中就可以得到很好的使用，因为现在大部分的程序都和数据库有联系，不过这些程序实在是防得太严格了，导致一些SQL语句根本就没有办法得到使用.个人觉得还是自己写个过滤的语句比较好，在很早以前，我自己就写了一个，今天又要用得着，但是找这个东西找了半天，不过还是找到了，为了防止以后麻烦，现在把这个小东西拿出来，方便以后的查找。
          这个程序还有一个小的缺点，就是用的场合的问题，在一些留言板之类的东西上要另外写个程序自己用，因为别人要是用到了下面给出过滤的字符，回感到很郁闷的，解决的办法就是将用得着的字符先用别的字符替换，再过滤，之后在替换过来，这个我就没有给出。以后有时间再说了。好了，代码如下:
<%
function clear(str)
str1=replace(str,"'","")
str1=replace(str1,"and","")
str1=replace(str1,";","")
str1=replace(str1," ","")
str1=replace(str1,"(","")
str1=replace(str1,"<","")
str1=replace(str1,"=","")
if str<>str1 then response.end
clear=str1
end function
%>