欢迎光临
我们一直在努力

一个asp函数, 解决SQL Injection漏洞-ASP教程,数据库相关

2006-07-15 分类:未分类 阅读(524) 评论(0)
建站超值云服务器,限时71元/月

函数很简单, 主要是针对字符串和数字两种类型的传入数据分别进行了处理,具体用法:

字符类型的

strusername = checkinput(request(“username“),“s“)

数字类型的

id = checkinput(request(“id“),“i“)

下面是函数

function checkinput(str,strtype)

函数功能:过滤字符参数中的单引号,对于数字参数进行判断,如果不是数值类型,则赋值0

参数意义: str —- 要过滤的参数

strtype —- 参数类型,分为字符型和数字型,字符型为"s",数字型为"i"

dim strtmp

strtmp = ""

if strtype ="s" then

strtmp = replace(trim(str),"","")

elseif strtype="i" then

if isnumeric(str)=false then str="0"

strtmp = str

else

strtmp = str

end if

checkinput = strtmp

end function

赞(0)
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 一个asp函数, 解决SQL Injection漏洞-ASP教程,数据库相关
分享到: 更多 (0)

相关推荐

  • 暂无文章

热门标签

ldquo (1370)win (1324)活动 (1166)ios (1162)rdquo (818)微信 (747)iphone (728)小米 (722)windows (706)手机 (698)酷跑 (686)飞车 (540)天天 (492)qq (491)网站 (457)全民 (442)discuz (408)充值 (389)安装 (368)更新 (321)华为 (300)浏览器 (292)支付宝 (289)三星 (266)note (264)教程 (262)预览版 (261)小编 (258)越狱 (254)linux (248)

热门文章

    分类目录

    • 没有分类目录