奇码科技论坛 » 〖ASP〗 » 一个asp函数, 解决SQL Injection漏洞 转到动态网页
--> 本页主题: 一个asp函数, 解决SQL Injection漏洞 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题
romeo

头衔:骑马王子骑马王子

级别: 管理员
精华: 1
发帖: 18951
经验: 136522 点
金钱: 77400 G币
贡献值: 29 点
好评度: 14 点
在线时间:434(小时)
注册时间:2006-07-07
查看作者资料 发送短消息 发送邮件 引用回复这个帖子 推荐此帖


一个asp函数, 解决SQL Injection漏洞


函数很简单, 主要是针对字符串和数字两种类型的传入数据分别进行了处理,具体用法:

字符类型的
strUsername = CheckInput(Request(“username“),“s“)
数字类型的
ID = CheckInput(Request(“id“),“i“)

下面是函数


Function CheckInput(str,strType)
  '函数功能:过滤字符参数中的单引号,对于数字参数进行判断,如果不是数值类型,则赋值0
  '参数意义: str     ---- 要过滤的参数
  '           strType ---- 参数类型,分为字符型和数字型,字符型为"s",数字型为"i"
Dim strTmp
strTmp   = ""
If strType ="s" Then
strTmp = Replace(Trim(str),"'","''")
ElseIf strType="i" Then
If isNumeric(str)=False Then str="0"
strTmp = str
Else
strTmp = str
End If
CheckInput = strTmp
End Function



来源:http://edu.chinaz.com

 
使用奇码科技产品,做“运筹帷幄之中,决胜千里之外”的商务王者。

      ╔────╗─╱╲╱╲─╔────╗
      │宝剑锋从│─╲修╲╱─│梅花香自│
      │磨 砺 出│─╱╲炼╲─│苦 寒 来│
      ╚────╝─╲╱╲╱─╚────╝
顶端 Posted:2006-07-22 19:45 | [楼 主]

 奇码科技论坛 -> 〖ASP〗
快速发帖 顶端
内容
HTML 代码不可用

使用签名
Wind Code自动转换

字数检查 恢复数据
 认证码:  
按 Ctrl+Enter 直接提交
表情 [更多]

奇码科技旗下网站: 奇码科技(中文) |  奇码科技(英文) |  灵通在线 |  美国空间 |  奇码空间 |  国际市场调查 |  利网 |  关系图(beta)


Powered by PHPWind v5.3 Code © 2003-07 PHPWind