一个asp函数，解决SQLInjection漏洞

函数很简单， 主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法： C|d\3S\(  
i O
/K nH  
字符类型的 =1O
<E  
strUsername = CheckInput(Request(“username“),“s“) I/M_p^  
数字类型的 H~GQ;PhRx  
ID = CheckInput(Request(“id“),“i“) 8%%f%y
  
{g2@6ct  
下面是函数 lE!a  
8~9030>Q  
`(v='$6}  
Function CheckInput(str,strType) rEHkw '  
  函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0 XO-Prs  
  参数意义： str     ---- 要过滤的参数 2H/Z_+\  
            strType ---- 参数类型，分为字符型和数字型，字符型为s，数字型为i BBH0OiV=  
Dim strTmp JoRT&rkd  
strTmp   = [cTe54n  
If strType =s Then &FH2fMLQ  
strTmp = Replace(Trim(str),,) "jTKSgv+q5  
ElseIf strType=i Then psnTFe  
If isNumeric(str)=False Then str=0 # altx=6'  
strTmp = str cTD!B% x  
Else Oy<5>2^P  
strTmp = str OkCQ?]  
End If !(n4|Wd  
CheckInput = strTmp aFe`_cnG  
End Function oq4}3bQ  
nSF``pp+  
 vj51 g@  
6ZKsz5:=  
转自： ASP教程采集

strTmp = Replace(Trim(str),,) \k]x;S<a  
单引号捏? =/u%c!  
*?z0$Kz<,[  
鉴定完毕.