jackyrong

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
看了本期ASP。NET杂志里的一篇讲防止SQL注入攻击的文章,里面讲的不错,摘录其中一段防范的函数如下
Function SafeRequest(ParaName,ParaType)
--- 传入参数 ---‘ParaName:
参数名称-字符型‘ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
Dim ParaValueParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write “参数” & ParaName & “必须为数字型!”
Response.end
End if
ElseParaValue=replace(ParaValue," ' "," ''")
End if
SafeRequest=ParaValue
End function
posted on 2005-02-05 14:42  jackyrong的世界  阅读(1094)  评论(0编辑  收藏  举报