比如最基础的数据库连接文件conn.asp
最基本的语句
<%
dim conn,db
dim connstr
db="ooxx/ooxx.mdb" '数据库文件位置
on error resume next
connstr="DBQ="+server.mappath(""&db&"")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
set conn=server.createobject("ADODB.CONNECTION")
if err then
err.clear
else
conn.open connstr
end if
sub CloseConn()
    conn.close
    set conn=nothing
end sub
%>
很多朋友在这里做文章 来抵御被黑 也有人从过调用些文件过滤 来做防黑 我现在想问一下 最常见的asp溢出 就是比较弱智的在你的网页后便加入<ifram src=病毒代码> 还有一些其他手段 你们怎么来防范 我甚至不知道 我加入的防黑的东西好不好使 我想请教下 你们如何来防御 你们认为最牢固的ASP应该怎么防御

个人所知的ASP常见漏洞，上传漏洞、暴库漏洞、SQL注入漏洞等。

不外乎就着三个了

那针对这三种漏洞 两位大大能否提供代码 或者调用文件来防范呢？

上传漏洞主要是对路径的过滤，过滤掉路径里的\0字符
暴库漏洞一般发生在Access数据库，在数据库中尽量避免出现系统的错误提示信息就可以
SQL注入漏洞最简单的办法在于对参数进行去空格Trim处理，这种办法可以使大部分SQL语句无法正确执行。

不错

有见的！！！！！

目前，大多数网站上的ASP程序有这样那样的安全问题，但如果编写程序的时候注意一点的话，还是可以避免的。这个必须取决你自己平时能不能养成良好的安全编程习惯了。

ASP脚本攻击主要有以下几种：
用户名与口令被破解
验证被绕过
inc文件泄漏问题
自动备份下载

注意的问题如下：
涉及用户名口令的程序最好封装在服务器端，涉及与数据库连接的用户名和口令尽量给予最小的权限。

（。。。待续）