其實(shí)網(wǎng)站被人攻擊一般分為兩次攻擊方法，一種是攻擊網(wǎng)站的服務(wù)器，一種是攻擊網(wǎng)站的代碼程序，那么攻擊網(wǎng)站服務(wù)器這方面的我們這里就先不講，那我們這里講的是攻擊網(wǎng)站代碼程序，那么攻擊網(wǎng)站代碼程序的，一般都是利用網(wǎng)站sql操作時(shí)候的漏洞去攻擊網(wǎng)站，那么我們這里要講的就是怎樣去防止別人通過sql的漏洞去攻擊我們的網(wǎng)站。
       其它攻擊我們網(wǎng)站的時(shí)候，都是通過提交一些帶有sql關(guān)鍵詞的語句去攻擊sql，那么我們防止這個(gè)攻擊方法，我們先是建立一個(gè)Global.asax文件，這是網(wǎng)站的全局文件，只要是網(wǎng)站上面的操作都是需要先通過Global文件的，所以我們需要在Global文件里面寫個(gè)過濾的方法，就是當(dāng)Request方法進(jìn)來的參數(shù)，我們都需要通過一個(gè)過濾事件去處理，
//判斷是否有Sql注入信息
public static bool ProcessSqlStr(string inputString)
{
string SqlStr = @"and|or|script|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
try
{
if ((inputString != null) && (inputString != String.Empty))
{
string str_Regex = @"\b(" + SqlStr + @")\b";

Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
if (Regex.IsMatch(inputString))
return false;

}
}
catch
{
return false;
}
return true;
}
       如果通過這個(gè)方法還是返回false那么就把這個(gè)參數(shù)給刪除了。
       那么接下來就是我們sql參數(shù)都是需要使用參數(shù)過濾數(shù)去使用，不能直接連接一個(gè)sql語句就使用，那么通過這種方法去處理，sql攻擊一般就是對網(wǎng)站沒有效果的。