设为首页收藏本站
开启辅助访问 切换到宽版

新微赢技术网

 找回密码
 注册
快捷导航
搜索
热搜: 回贴
新微赢技术网»论坛 学习网 知识堂 WEB开发 ASP 一个asp函数, 解决SQL Injection漏洞
返回列表 发新帖
查看: 206|回复: 3
打印 上一主题 下一主题

一个asp函数, 解决SQL Injection漏洞

[复制链接]
跳转到指定楼层
1#
发表于 2009-3-16 14:55:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
函数很简单, 主要是针对字符串和数字两种类型的传入数据分别进行了处理,具体用法:

字符类型的
strUsername = CheckInput(Request(“username“),“s“)
数字类型的
ID = CheckInput(Request(“id“),“i“)

下面是函数


Function CheckInput(str,strType)
   '函数功能:过滤字符参数中的单引号,对于数字参数进行判断,如果不是数值类型,则赋值0
   '参数意义:  str        ---- 要过滤的参数
   '                 strType ---- 参数类型,分为字符型和数字型,字符型为"s",数字型为"i"

Dim strTmp
strTmp     = ""
If strType ="s" Then
  strTmp = Replace(Trim(str),"'","''")
ElseIf strType="i" Then
  If isNumeric(str)=False Then str="0"
  strTmp = str
Else
  strTmp = str
End If
CheckInput = strTmp
End Function
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

申请友链|小黑屋|最新主题|手机版|新微赢技术网 ( 苏ICP备08020429号 )  

GMT+8, 2024-11-18 19:31 , Processed in 0.118884 second(s), 9 queries , Gzip On, Memcache On.

Powered by xuexi

© 2001-2013 HaiAn.Com.Cn Inc. 寰耽

快速回复 返回顶部 返回列表