用这个函数代替Request,可以防止SQL注入.

来源:互联网 发布:visa有什么用 知乎 编辑:程序博客网 时间:2024/03/29 15:32

用这个函数代替Request,可以防止SQL注入.
Function SafeRequest(ParaName,ParaType)
       'ParaName:参数名称-字符型
       'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)

       Dim Paravalue
       Paravalue=Request(ParaName)
       If ParaType=1 then
              If not isNumeric(Paravalue) then
                     Response.write "参数" & ParaName & "必须为数字型!"
                     Response.end
              End if
       Else
              Paravalue=replace(Paravalue,"'","''")
       End if
       SafeRequest=Paravalue
End function

原创粉丝点击