arow 您现在的位置: Yes!黑客联盟 >> 程序开发 >> Web开发 >> asp编程 >> 正文
专题栏目
热门教程
推荐教程
一个asp函数, 解决SQL Injection漏洞           
一个asp函数, 解决SQL Injection漏洞
作者:Www.7747… 文章来源:Www.7747.Net 更新时间:2007-7-15 11:59:16 【字体:
函数很简单, 主要是针对字符串和数字两种类型的传入数据分别进行了处理,具体用法:

字符类型的
strUsername = CheckInput(Request(“username“),“s“)
数字类型的
ID = CheckInput(Request(“id“),“i“)

下面是函数


Function CheckInput(str,strType)
   '函数功能:过滤字符参数中的单引号,对于数字参数进行判断,如果不是数值类型,则赋值0
   '参数意义:  str        ---- 要过滤的参数
   '                 strType ---- 参数类型,分为字符型和数字型,字符型为"s",数字型为"i"
 Dim strTmp
 strTmp     = ""
 If strType ="s" Then
  strTmp = Replace(Trim(str),"'","''")
 ElseIf strType="i" Then
  If isNumeric(str)=False Then str="0"
  strTmp = str
 Else
  strTmp = str
 End If
 CheckInput = strTmp
End Function


友情提示:如果您对本文章的内容存在疑问请到点此进入论坛进行讨论
教程录入:YesHack    责任编辑:YesHack 
  • 上一个教程:

  • 下一个教程:
    •