请教高手防Sql注入的问题?

哪位高手可以给些参考的Sql注入的代码或函数 --------------------编程问答-------------------- 不拼接sql语句 用sqlparamter传递值 --------------------编程问答--------------------  用sqlparamter传递值 --------------------编程问答-------------------- 用过程是第一点，不要拼接字符
--------------------编程问答-------------------- 只需要在Sql语句里用Replace过滤掉那些特殊符号就行吗？应该还有其他的吧 --------------------编程问答-------------------- http://topic.csdn.net/u/20070428/09/ce24a623-c981-4699-8f01-08bb330c40cf.html --------------------编程问答-------------------- 用存储过程！ --------------------编程问答-------------------- 存储过程
通过传递参数
或者过滤update select delete '-'等 --------------------编程问答-------------------- 用sqlhelper,可以下载它的类,一般还有例子. --------------------编程问答-------------------- 用过程为上 --------------------编程问答-------------------- 这里有一个dll:

http://download.csdn.net/source/203965

补充：.NET技术 ,  ASP.NET