昨天，朋友打电话说，他一个自助建站的上传模块不能用，让我帮他看看。上去看了一下，用的是FyUpload，一个Javascript的ASP上传组件，因为别的模块都是用AspUpload这个组件，就参考别的上传模块，修改了代码，测试通不过，提示某行“未指定的错误”，该行代码为“Upload.Save()”，这是把上传的东西放在内存中，不应该在这出错，因为在这之前已经检查过该组件已经注册了，昨晚太晚了，就先去睡了。
今天，上网搜索了一下，看到有人出错是因为防注入代码的缘故，想到他这站点上也加了通用的防注入代码，找到代码一看，明白了，因为防注入代码中使用request.form方法，在这之后是不能再使用binaryread方法的，把这段代码注释了，问题解决。
代码安全性真的很重要，如果原程序员写的代码安全性高点，就不需要加什么防注入，也不会导致这个问题的出现。