帖子主题: 06年一期《注入程序不防注》的问题！

文中提到枫叶通用防注入程序1.0版本，通过URL编码可以绕过防注入程序。文中好像是说：把name 进行URL编码就可以。
我想问的是，文中提到的name是不是就是字段？？例如在：http://www.hrblove.com/soft/show.asp?id=13中，id就是name，把id改为%69%64后，提交：http://www.hrblove.com/soft/show.asp?%69%64=13'就可以测试是否有注入漏洞呢？
还有枫叶的后继版本是否有存在这种问题？

文中所说的改进语句，您是否有更为详细的说明，因为我看了那篇文章后，没明白应该怎么改进这个通用防注程序。就是说，文中说的那个改进语句，我不知道应该加在那里，替换那些语句。

希望各位能够赐教！先谢了。