一个asp函数，解决SQLInjection漏洞

函数很简单， 主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法： ]dGw2y  
}}\vV}s  
字符类型的 LIvFx|  
strUsername = CheckInput(Request(“username“),“s“) H1QJk_RL  
数字类型的 iV*q2<>  
ID = CheckInput(Request(“id“),“i“) 0Tx{3#  
(nlvl?\d  
下面是函数 XF;ES3 d  
Of[XKFn_  
d9;g]uj`  
Function CheckInput(str,strType) _lGdUt 2  
  函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0 |yQZt/*SOZ  
  参数意义： str     ---- 要过滤的参数 iB%gPoDCL@  
            strType ---- 参数类型，分为字符型和数字型，字符型为s，数字型为i w~"KA6^  
Dim strTmp Kgi<UkFP  
strTmp   = X[&Wkr8x '  
If strType =s Then }NzpiY9  
strTmp = Replace(Trim(str),,) ,^w?6?,&l}  
ElseIf strType=i Then di6QVRj1  
If isNumeric(str)=False Then str=0 _/6!y
yl  
strTmp = str zxbpEJzpn  
Else MHX?@. v  
strTmp = str i]6`LqlO  
End If ->g*</  
CheckInput = strTmp '%dfzK*Z  
End Function g1W.mAA3B  
#><.oreXq  
V-Sd[  
h?BFvbAt  
转自： ASP教程采集

strTmp = Replace(Trim(str),,) :U3kW8;UMP  
单引号捏? pgI^4h  
PT=2@kH  
鉴定完毕.