Sql injection açığından korunmak YARDIM (sef linklerde)

Merhabalar öncelikle hayırlı günler dilerim.
arkadaşlar benim sorunum bu şekilde sef sistemi kullanıyorum sitemde ama sql injection'dan korunmayı nasıl uygulayacağımı bilmiyorum =)
Detay/1/Baslik-Adi.html bu şekilde link yapısını kullanıyorum

detay.asp'de kullandığım sistem bu şekilde

Set istekurl = Request.ServerVariables("QUERY_STRING")
istekbolum = Split(istekurl,"/")
istegim = istekbolum(5)
istekayir = split(istegim,"-")
id = istekayir(0)

sql injection'dan nasıl korunabilirim yardımcı olursanız sevinirim.
iyi çalışmalar

id deki ' < > " - gibi karakterleri replace edebilirsiniz

peki bunu nasıl yapacam bir türlü denedim yapamadım :S

http://www.mydesign.gen.tr/kod/189.html

zararlı karekterlerden korunma fonksiyonlarını include edersen..

Set istekurl = Request.ServerVariables("QUERY_STRING")
istekbolum = Split(istekurl,"/")
istegim =temizle( istekbolum(5))
istekayir = split(istegim,"-")
id = istekayir(0)

yukarda verdiğim gibi kullanırsan olur sanırım

istekbolum(5) splitini değil istekayir(0) splitini fonksiyondan geçirmeli

yahu sef linklerde sql yemez ki, hata sayfaları aktif olduğundan ekrana hatayı çıkartmaz, internal server error hatası verir sadece, illada korunacam diyorsan split ile cektiğin ID'yi numerik kontrolden geçirirsin.

If Not IsNumeric(id) Then response.write "sql atağı yapıyosun"

yada

If Not IsNumeric(id) Then response.redirect "default.asp"

olabilir hızlıca yazdım =)


doğru diyon kanka =) ama yinede her türlü önlem almak iyidir