中客资源站

本类热门文章

相关下载

一个asp函数，解决SQL Injection漏洞

作者：中客资源来源：中客资源发布时间：2007-2-7 2:24:41

函数很简单，主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法：

字符类型的
strUsername = CheckInput(Request(“username“),“s“)
数字类型的
ID = CheckInput(Request(“id“),“i“)

下面是函数

Function CheckInput(str,strType)
   '函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0
   '参数意义： str        ---- 要过滤的参数
   '                 strType ---- 参数类型，分为字符型和数字型，字符型为"s"，数字型为"i"
Dim strTmp
strTmp     = ""
If strType ="s" Then
  strTmp = Replace(Trim(str),"'","''")
ElseIf strType="i" Then
  If isNumeric(str)=False Then str="0"
  strTmp = str
Else
  strTmp = str
End If
CheckInput = strTmp
End Function

[] [返回上一页] [打印]

上一篇文章：ASP+JavaScript的完整的日历使用
下一篇文章：在ASP中通过oo4o连接Oracle数据库的例子

文章评论 （评论内容只代表网友观点，与本站立场无关！）