一个asp函数，解决SQL Injection漏洞

作者：佚名出处：网络转载时间：04-13 点击：

内容载入中...

函数很简单，主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法：

字符类型的
strUsername = CheckInput(Request(“username“),“s“)
数字类型的
ID = CheckInput(Request(“id“),“i“)

下面是函数

Function CheckInput(str,strType)
   '函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0
   '参数意义： str        ---- 要过滤的参数
   '                 strType ---- 参数类型，分为字符型和数字型，字符型为"s"，数字型为"i"
Dim strTmp
strTmp     = ""
If strType ="s" Then
  strTmp = Replace(Trim(str),"'","''")
ElseIf strType="i" Then
  If isNumeric(str)=False Then str="0"
  strTmp = str
Else
  strTmp = str
End If
CheckInput = strTmp
End Function

收藏本文：

【大中小】【打印页面】【推荐给朋友】【关闭窗口】

<< 上一篇：ASP+JavaScript的完整的日历使用

>> 下一篇：在ASP中通过oo4o连接Oracle数据库的例

站长学院

[ASP]
[PHP]
[JSP]
[CGI/perl]
[ASP.NET]
[C#]
[XML]
[编程综合]

推荐信息

本类热点

·ASP判断一个字符串包含在一个长字
·学习ASP前需要准备些什么呢
·用ASP批量更新SQL SERVER数据
·ASP漏洞分析和解决方法(10)
·WScript对象的VBS,VBScript
·ASP漏洞分析和解决方法(3)
·ASP漏洞分析和解决方法(1)
·ASP漏洞分析和解决方法(4)
·ASP漏洞分析和解决方法(2)
·ASP漏洞分析和解决方法(7)

一个asp函数， 解决SQL Injection漏洞

作者：佚名 出处：网络转载 时间：04-13 点击：

站长学院

一个asp函数，解决SQL Injection漏洞

作者：佚名出处：网络转载时间：04-13 点击：