PHP+ SQLserver的网站已经被入侵过数据库，我以后要防注入，应该怎么办

PHP+ SQLserver的网站已经被入侵过数据库，我以后要防注入，应该怎么办

相数据库连接畅掸扳赶殖非帮石爆将文件加入防注入代码，或者给网站换一个防注入的系统（网上很多），弄个一流信息拦截（M的，以前上传ASP马就被他拦截过）对网页的文件要注意变量的过滤，或者完全用静态页面，虽然更新比较麻烦

我正在用sql，也是2005。我比较倾向于你用express版本。其他版本的功能你基本用不到，倒是庞大许多。 express版本只有几百m，开发版却要2g多，几乎十倍。你可以设想，一个十倍体积的软件和一倍的软件哪个轻便、启动快。express就是专门针对初学者而用的。