网站首页 手机版
 注册 登录
您现在的位置: 畅无忧设计 >> 网络编程 >> ASP教程 >> 正文
最新文章
· FSO 组件asp生成html静态页面碰到缓存
· asp实现长文章自动分页插件
· 在ASP中访问和更新Cookies集合
· ASP错误提示大全
· 学习ASP的几个观点
· ASP用两级联动下拉列表来显示大类和小
· ASP取当前页面地址和参数
· ASP删除记录的同时删除相关图片
· asp将查询结果导出到excel
· ASP批量导入Excel到Access或者Sql Se
热门文章
 化境ASP无组件上传类 - upload_5xs
 一个获取ACCESS数据库表名以及表名
 asp将查询结果导出到excel
 艾恩ASP无组件上传修改版
 ASP批量导入Excel到Access或者Sql 
 ASP读取数据库的Flash+JS图片切换特
 ASP用两级联动下拉列表来显示大类和
 ASP+JS实现网页歌曲连播、点播功能
 使用ASP重启服务器
 asp批量替换access数据库中指定字段
相关文章
ASP防sql注入代码
简单实用的SQL通用防注入代码
一个asp防sql注入函数
来源:asp编程网 更新时间:2010/8/3 13:52:29 阅读次数:
字体:[ ] 我要投稿

'功能防sql注入,包括字符型变量和数字型变量。
'参数:
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
'lenlimit:长度限制
'整理:www.aspprogram.cn
'原创文章,转载请保留此信息。

Function SafeRequest(ParaName,ParaType,lenlimit)
 Dim ParaValue
 ParaValue = trim(Request(ParaName))
 If ParaType = 1 then
  If IsNull(ParaValue) Or (Not IsNumeric(ParaValue)) then
   ParaValue = lenlimit
  End if
 Else
  If IsNull(ParaValue) Then
   ParaValue = ""
  Else
   Dim strBadChar, arrBadChar, tempChar, i
   strBadChar = "+,',--,^," & Chr(34) & "," & Chr(0) & ""
   arrBadChar = Split(strBadChar, ",")
   tempChar = ParaValue
   For i = 0 To UBound(arrBadChar)
    tempChar = Replace(tempChar, arrBadChar(i), "")
   Next
   tempChar = Replace(tempChar, "@@", "@")

   If lenlimit <> -1 Then
    tempChar = Left(tempChar,lenlimit)
   End If
   ParaValue = tempChar
  End If
 End If
 SafeRequest = ParaValue
End Function

使用方法:
当我要获取一个字符型变量str
value=saferequest("str",0,50)
这句的意思是:获取参数str中的值,只获取前50个字符,超过的丢失,并对那些特殊符号进行了过滤。

当我要获取一个数字型变量str
value=saferequest("str",1,0)
这句的意思是:获取参数str中的值,并进行数字判断,不是数字的或者为空的时候,value就等于0,否则,value等于request("str")的值。
  • 上一篇文章:
  • 下一篇文章:
    • 关于我们 - 联系我们 - 广告服务 - 在线投稿 - 友情链接 - 网站地图 - 版权声明
    CopyRight 2008-2010, CWYDESIGN.COM - 畅无忧设计, Inc. All Rights Reserved
    滇ICP备09005765号