科讯的SQL防注入的代码是：
    Function DelSql(Str)
        Dim SplitSqlStr,SplitSqlArr,I
        SplitSqlStr="dbcc|alter|drop|*|and |exec|or |insert|select|delete|update|count |master|truncate|declare|char|mid|chr|set |where|xp_cmdshell"
        SplitSqlArr = Split(SplitSqlStr,"|")
        For I=LBound(SplitSqlArr) To Ubound(SplitSqlArr)
            If Instr(LCase(Str),SplitSqlArr(I))>0 Then
                'Die "<script>alert('系统警告！\n\n1、您提交的数据有恶意字符" & SplitSqlArr(I) &";\n2、您的数据已经被记录;\n3、您的IP："&GetIP&";\n4、操作日期："&Now&";!');window.close();</script>"
                Die "<script>alert('系统警告！\n\n1、您提交的数据有恶意字符;\n2、您的数据已经被记录;\n3、您的IP："&GetIP&";\n4、操作日期："&Now&";!');window.close();</script>"
            End if
        Next
        DelSql = Str
    End Function

这样的话中文站不用在担心SQL注入了，但是做英文站的时候客户提交的信息中很多会遇到正常使用如and、or、insert、select、delete、update、count 、master、set、where等单词的话就行不通了，我现在也没有想到好的方法
我的做法是把那段过滤的词暂时改为：SplitSqlStr="dbcc|*|KS_ |ks_|exec|chr|xp_cmdshell"
不知道大家有没有更好的方法过来共同讨论下了！

 怎么就没有人用这个系统做过英文站的过来讨论下了

 这个好像没有办法

如果是用的英文操作系统和英文数据库,那么即便使用单引号,也是完全合法的,而无需替换

这个只有根据实际情况来处理了.