一个asp函数，解决SQLInjection漏洞

函数很简单， 主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法： >|twyb  
/)4I|"}R0I  
字符类型的 _g~qu [1  
strUsername = CheckInput(Request(“username“),“s“) )*,5"CO  
数字类型的 k[HAkB \{  
ID = CheckInput(Request(“id“),“i“) tb$LriN  
brdmz}  
下面是函数 +=.W<b
 
Kwg4sr5"D  
n(L\||#+  
Function CheckInput(str,strType) 4Qo]nre!  
  函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0 + j
W1V}h  
  参数意义： str     ---- 要过滤的参数 w0C~*fn3l  
            strType ---- 参数类型，分为字符型和数字型，字符型为s，数字型为i unBy&?&p  
Dim strTmp 72oF,42y  
strTmp   = p\JfFfC  
If strType =s Then Um: Hrjw  
strTmp = Replace(Trim(str),,) dO4
{|(z  
ElseIf strType=i Then AiK  
If isNumeric(str)=False Then str=0 !kE-_dY6)  
strTmp = str ;ByOth|9P  
Else /6h(6 *JI  
strTmp = str hrhb!0  
End If Xt#4/>dlR  
CheckInput = strTmp DXa-rk8  
End Function ~R&;v3  
#_(jS+lP?k  
t| 'N+-T3  
`$B3X  
转自： ASP教程采集

strTmp = Replace(Trim(str),,) ]@0NO;bK>F  
单引号捏? bf!M#QOk?  
FDv+*sZ  
鉴定完毕.