一个asp函数，解决SQL Injection漏洞

[ 来源：CSDN | 作者：未知 | 时间：2006-4-13 上午 07:12:37 | 浏览：统计中... ]

函数很简单，主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法：

字符类型的
strUsername = CheckInput(Request(“username“),“s“)
数字类型的
ID = CheckInput(Request(“id“),“i“)

下面是函数

Function CheckInput(str,strType)
   '函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0
   '参数意义： str        ---- 要过滤的参数
   '                 strType ---- 参数类型，分为字符型和数字型，字符型为"s"，数字型为"i"
Dim strTmp
strTmp     = ""
If strType ="s" Then
  strTmp = Replace(Trim(str),"'","''")
ElseIf strType="i" Then
  If isNumeric(str)=False Then str="0"
  strTmp = str
Else
  strTmp = str
End If
CheckInput = strTmp
End Function

上一篇：ASP+JavaScript的完整的日历使用

下一篇：在ASP中通过oo4o连接Oracle数据库的例子

>> 相关文章

	评论内容只代表网友观点，与本站立场无关！查看完整内容
	我来评两句用户名称评分验证码最多500字。当前字数：0