您现在的位置: 宁夏家电维修网 >> 网络学院 >> 网页设计 >> 网络编程 >> 教程正文
教程·一个asp函数, 解决SQL Injection漏洞
用户登录 新用户注册 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口

一个asp函数, 解决SQL Injection漏洞
作者:德力科技    教程来源:德力科技    点击数:    更新时间:2005-4-30      ★★★★★

函数很简单, 主要是针对字符串和数字两种类型的传入数据分别进行了处理,具体用法:

字符类型的
strUsername = CheckInput(Request(“username“),“s“)
数字类型的
ID = CheckInput(Request(“id“),“i“)

下面是函数


Function CheckInput(str,strType)
   '函数功能:过滤字符参数中的单引号,对于数字参数进行判断,如果不是数值类型,则赋值0
   '参数意义:  str        ---- 要过滤的参数
   '                 strType ---- 参数类型,分为字符型和数字型,字符型为"s",数字型为"i"
 Dim strTmp
 strTmp     = ""
 If strType ="s" Then
  strTmp = Replace(Trim(str),"'","''")
 ElseIf strType="i" Then
  If isNumeric(str)=False Then str="0"
  strTmp = str
 Else
  strTmp = str
 End If
 CheckInput = strTmp
End Function

德力科技声明:本站发布的文章或作品版权归作者共有,如有侵权之处,或未注明出自网站及作者姓名,请与德力科技联系。本站所提供的插画,摄影作品,以及文章作品版权归原作者所有。
教程录入:德力科技    责任编辑:德力科技 

  • 上一篇教程:

  • 下一篇教程:


    •  网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)


    解决ASP执行DB查询中的特殊字
    asp中如何限制重复提交同一表
    asp不用DSN访问数据库
    ASP文件上传原理分析及实现实
    asp 用存储过程实现数据分页
    ASP中数据库调用中常见错误的
    ASP 五大高效提速技巧
    ASP+Access的安全隐患及对策
    ASP如何获取真实IP地址
    asp创建对象及中文显示解决技
    © 宁夏·银川德力科技服务有限公司版权所有,保留所有权利