用Rs.Update就没这些问题了

所谓"不闭合"就是:在我们常见的输入变量有三种：数字，字符串还有集合。对于数字型的输入变量，简单调用一下判断函数即可，见得到的代码中，凡是检查了这类变量的，几乎都正确。对于字符串型的来说，基本上在插入到生成的SQL语句时，前后都有单引号，如果仅从破坏注入条件来看，你把单引号替换成全角单引号应该问题不大。同理的，如果是一个字符串的集合，也可以简单的用这种方法。而如果是数字的集合，情况可能稍微麻烦一点，至少你得允许数字、逗号或许还有空格之类的符号在输入中正常出现，这样子的过滤规则可能显得复杂，不过你可以借鉴一下dvBBS6.1打过补丁后的版本，总的来说，对于已经发现的过滤漏洞而言，还是补得比较好的。

还有就是过滤器的位置，这个掺杂了逻辑问题在内的复杂问题。

倘若你很有兴趣，我想你可以来信或者来电和我交流。

如果是数字集合，用的到单引号吗？如果你数据库字段是数字类型的，无论你怎么操作，都不可能把有单引号的东西输入到数据库吧？

如果把半角单引号替换成全角，
ＳＱＬ语句的单引号还是它的单引号，而被插入数据库中的单引号全是全角，相当于汉字，不可能引起ＳＱＬ语句的不闭合

有什么问题不能在论坛上说而非要通过真实的方式解决呢？

那就对了.可以替换成其他的字符类型(一定要是合法的),不一定全是全角.

哈哈,如果我们走如现实的生活中后,我保证你会说:哇....才发现,原来我们在一起是这样的美好!!
不是么?