一个asp函数，解决SQLInjection漏洞

函数很简单， 主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法： _#B/#^a  
qC1@p?8$  
字符类型的 -^DB?j+  
strUsername = CheckInput(Request(“username“),“s“) UtN>6$u  
数字类型的 jfamuu7  
ID = CheckInput(Request(“id“),“i“) ow"Xv  
;0'v`ob'.?  
下面是函数 Z ngJ9js  
@35shLs  
+_Z/VQv  
Function CheckInput(str,strType) _!zY(9%  
  函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0 3FN? CN] O  
  参数意义： str     ---- 要过滤的参数 pkx>6(Y  
            strType ---- 参数类型，分为字符型和数字型，字符型为s，数字型为i vKf=t&gqr  
Dim strTmp g=Di2j{A  
strTmp   = -f=hL7NW  
If strType =s Then Km7  
strTmp = Replace(Trim(str),,) $(U|JR@  
ElseIf strType=i Then 9j`-fs
@:  
If isNumeric(str)=False Then str=0 mZyTo/\0  
strTmp = str wQT'~'kL  
Else 6*7&X#gG  
strTmp = str _L":Wux  
End If (6nw8vQ  
CheckInput = strTmp \Z':hw  
End Function Sqs`E[G*  
x#D=?/~/Kv  
3 6 ;hg#  
{W]jVh p  
转自： ASP教程采集

strTmp = Replace(Trim(str),,) 5oS\uX|  
单引号捏? \~PFD%]:3  
?F/3]lsggT  
鉴定完毕.