原因是你提交的数据库含有%

可以打开

ks_cls/kesion.commoncls.asp

找到

Function DelSql(Str)
  Dim SplitSqlStr,SplitSqlArr,I
  SplitSqlStr="'|%|dbcc |alter|drop|*|and |exec|or |insert|select|delete|update|count |master|truncate|declare|char|mid|chr|set |where|xp_cmdshell"
  SplitSqlArr = Split(SplitSqlStr,"|")
  For I=LBound(SplitSqlArr) To Ubound(SplitSqlArr)
   If Instr(LCase(Str),SplitSqlArr(I))>0 Then
    Die "<script>alert('系统警告！\n\n1、您提交的数据有恶意字符" & SplitSqlArr(I) &";\n2、您的数据已经被记录;\n3、您的IP："&GetIP&";\n4、操作日期："&Now&";\n  Powered By Kesion.Com!');window.close();</script>"
   End if
  Next
  DelSql = Str
    End Function

把红色的删除