一个asp函数，解决SQLInjection漏洞

函数很简单， 主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法： gM96RY  
H,> }t S  
字符类型的 (-C)A-Uo&  
strUsername = CheckInput(Request(“username“),“s“) A 3 V  
数字类型的 b4L7M1l  
ID = CheckInput(Request(“id“),“i“) "P! .5B  
,%pCcM)  
下面是函数 [@i:qB>B  
BMp'.9Qgm  
yfl?\X{  
Function CheckInput(str,strType) #Xg;E3BM  
  函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0 \8CCa(H  
  参数意义： str     ---- 要过滤的参数 pGie!2T E  
            strType ---- 参数类型，分为字符型和数字型，字符型为s，数字型为i =,XCjiBeC  
Dim strTmp @pH2"k| @  
strTmp   = -%fQr5  
If strType =s Then 4"&-a1N  
strTmp = Replace(Trim(str),,) (\:Rnl  
ElseIf strType=i Then  y|LHnNQ  
If isNumeric(str)=False Then str=0 /^=1]+_!  
strTmp = str :Xw|v2z%3  
Else -2.7Z`*(  
strTmp = str +wi=IrRr  
End If zTng]Mvx  
CheckInput = strTmp lZk  z\  
End Function CE"/&I  
X,Ql6uO  
D||0c"E  
@a8lF$<  
转自： ASP教程采集

strTmp = Replace(Trim(str),,) fD!c t;UK  
单引号捏? \[9VeqMU  
)^:H{1'  
鉴定完毕.