asp函数解决SQL注入漏洞
来源:CSDN 时间:2008-10-12 19:53:00
函数很简单, 主要是针对字符串和数字两种类型的传入数据分别进行了处理,具体用法:
字符类型的
strUsername = CheckInput(Request('username'),'s')
数字类型的
ID = CheckInput(Request('id'),'i')
下面是函数
Function CheckInput(str,strType)
'函数功能:过滤字符参数中的单引号,对于数字参数进行判断,如果不是数值类型,则赋值0
'参数意义: str ---- 要过滤的参数
' strType ---- 参数类型,分为字符型和数字型,字符型为"s",数字型为"i"
Dim strTmp
strTmp = ""
If strType ="s" Then
strTmp = Replace(Trim(str),"'","''")
ElseIf strType="i" Then
If isNumeric(str)=False Then str="0"
strTmp = str
Else
strTmp = str
End If
CheckInput = strTmp
End Function
标签:漏洞,sql,函数
0
投稿猜你喜欢
停止事件冒泡和阻止浏览器默认行为的脚本
2008-09-09 22:09:00
CSS选择符小讲
2009-09-17 11:53:00
精简版的MySQL制作步骤
2011-03-08 09:52:00
SQL Server数据库管理常用SQL和T-SQL语句
2009-05-07 14:01:00
操作mysql数据库的类
2010-03-13 12:53:00
ASP处理XSLT转换XML的实现
2008-10-20 18:37:00
能介绍一下NameSpace常用的地方吗?
2009-11-01 18:11:00
CSS兼容性(IE和Firefox)技巧大全
2010-07-29 12:29:00
另类读写:ACCESS中Field对象的标题属性
2008-11-28 16:47:00
实例解析:MySQL 实例管理器识别的命令
2009-02-23 17:33:00
通过屏蔽IP来防止采集
2007-08-19 15:28:00
如何调用SQL Server的存储过程?
2009-11-15 20:15:00
SQL Server数据库连接查询的种类及其应用
2009-01-06 11:28:00
两段不错的JS文字特效
2007-09-27 12:52:00
oracle下实现恢复一个丢失的数据文件的代码
2009-03-02 11:02:00
MySQL数据库中的各种乱码及其解决方法
2008-12-17 16:29:00
asp文章干扰码实现方法
2007-08-19 18:07:00
MYSQL数据库表设计与优化(二)
2010-10-25 20:12:00
CGArt®2008 贺岁刊电子杂志玉鼠闹春
2008-02-15 08:59:00
MySQL数据库搜索中的大小写敏感性
2008-11-24 12:44:00