一个asp函数，解决SQL Injection漏洞 - 联邦电脑技术网,睢宁联邦电脑技术网,睢宁,睢宁县,睢宁联邦电脑公司,睢宁网络公司,睢宁电脑公司,域名注册,空间租用,软件下载,三星笔记本全系列,方正电脑品牌机代理等!

站内搜索：

百度热门搜索: it教育网络教育网站推广创业致富电动车太阳能瘦身产品

公告:

联邦电脑十周年系列操作系统,快速稳定,欢迎下载使用！

热门阅读

一个asp函数，解决SQL Injection漏洞

作者：佚名来源：不详发布时间：2007-5-3 17:55:57 发布人：snlb

减小字体增大字体

函数很简单，主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法：

字符类型的
strUsername = CheckInput(Request(“username“),“s“)
数字类型的
ID = CheckInput(Request(“id“),“i“)

下面是函数

Function CheckInput(str,strType)
   '函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0
   '参数意义： str        ---- 要过滤的参数
   '                 strType ---- 参数类型，分为字符型和数字型，字符型为"s"，数字型为"i"
Dim strTmp
strTmp     = ""
If strType ="s" Then
  strTmp = Replace(Trim(str),"'","''")
ElseIf strType="i" Then
  If isNumeric(str)=False Then str="0"
  strTmp = str
Else
  strTmp = str
End If
CheckInput = strTmp
End Function

[ ] [返回上一页] [打印] [收藏]

上一篇文章：ASP+JavaScript的完整的日历使用

下一篇文章：在ASP中通过oo4o连接Oracle数据库的例子

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 网站地图

xkej@sina.com 业务联系：0516-88380202 88085202 QQ: 81566563

苏ICP备05045772号

当前在线人数：