一个asp函数，解决SQLInjection漏洞

函数很简单， 主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法： - 5k4vx N}  
<#s-hQ  
字符类型的 RV$+g.4  
strUsername = CheckInput(Request(“username“),“s“) R/Y/#X^b  
数字类型的 Cir =(  
ID = CheckInput(Request(“id“),“i“) Ov<3?)ok  
xLD6A5n,[  
下面是函数 KOmP-q=6  
,X$Avdc2  
6Ss{+MF|v  
Function CheckInput(str,strType) }agl:~C  
  函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0 g-:)}8d6  
  参数意义： str     ---- 要过滤的参数 kK1qFe?]  
            strType ---- 参数类型，分为字符型和数字型，字符型为s，数字型为i {&<}*4D  
Dim strTmp k0YsAa#6V  
strTmp   = ~o%-\^oc  
If strType =s Then N{`l?t0I  
strTmp = Replace(Trim(str),,) 3w9
]@kU  
ElseIf strType=i Then M|v.5l#   
If isNumeric(str)=False Then str=0 ipzUF o<w  
strTmp = str u:S@'z>  
Else XOeh![eMX  
strTmp = str hv"toszj\  
End If 6>L.)V  
CheckInput = strTmp tZ@+18  
End Function z1FbW&V  
Qr<%rU^{.  
I|j
tpv}  
n% `r  
转自： ASP教程采集

strTmp = Replace(Trim(str),,) {''|iwLr  
单引号捏? 9V66~Bf5  
hY1|qp  
鉴定完毕.