其實網站被人攻擊一般分為兩次攻擊方法，一種是攻擊網站的服務器，一種是攻擊網站的代碼程序，那么攻擊網站服務器這方面的我們這里就先不講，那我們這里講的是攻擊網站代碼程序，那么攻擊網站代碼程序的，一般都是利用網站sql操作時候的漏洞去攻擊網站，那么我們這里要講的就是怎樣去防止別人通過sql的漏洞去攻擊我們的網站。
       其它攻擊我們網站的時候，都是通過提交一些帶有sql關鍵詞的語句去攻擊sql，那么我們防止這個攻擊方法，我們先是建立一個Global.asax文件，這是網站的全局文件，只要是網站上面的操作都是需要先通過Global文件的，所以我們需要在Global文件里面寫個過濾的方法，就是當Request方法進來的參數，我們都需要通過一個過濾事件去處理，
//判斷是否有Sql注入信息
public static bool ProcessSqlStr(string inputString)
{
string SqlStr = @"and|or|script|exec|execute|insert|select|delete|update|alter|create|drop|count|\*|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";
try
{
if ((inputString != null) && (inputString != String.Empty))
{
string str_Regex = @"\b(" + SqlStr + @")\b";

Regex Regex = new Regex(str_Regex, RegexOptions.IgnoreCase);
if (Regex.IsMatch(inputString))
return false;

}
}
catch
{
return false;
}
return true;
}
       如果通過這個方法還是返回false那么就把這個參數給刪除了。
       那么接下來就是我們sql參數都是需要使用參數過濾數去使用，不能直接連接一個sql語句就使用，那么通過這種方法去處理，sql攻擊一般就是對網站沒有效果的。