首页 相关文章 一个asp函数 解决SQL Injection漏洞

一个asp函数 解决SQL Injection漏洞

  /**
  作者:慈勤强
  Email: cqq1978@Gmail.com
  */

  函数很简单, 主要是针对字符串和数字两种类型的传入数据分别进行了处理,具体用法:

  字符类型的
  strUsername = CheckInput(Request(“username“),“s“)
  数字类型的
  ID = CheckInput(Request(“id“),“i“)

  下面是函数

  Function CheckInput(str,strType)
   '函数功能:过滤字符参数中的单引号,对于数字参数进行判断,如果不是数值类型,则赋值0
   '参数意义: str ---- 要过滤的参数
   ' strType ---- 参数类型,分为字符型和数字型,字符型为"s",数字型为"i"
   Dim strTmp
   strTmp = ""
   If strType ="s" Then
   strTmp = Replace(Trim(...[ 查看全文 ]

2016-02-19 标签:

一个asp函数 解决SQL Injection漏洞的相关文章

手机页面
收藏网站 回到头部