一个asp函数，解决SQLInjection漏洞

函数很简单， 主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法： %Z|]"=;6  
1T(:bM_t`7  
字符类型的 We
z"E2J`  
strUsername = CheckInput(Request(“username“),“s“) ?M'_L']N[  
数字类型的
x2gnB@t  
ID = CheckInput(Request(“id“),“i“) W\xM$#
)m  
2,.%]U  
下面是函数 '\yp}r'u  
VO"f=gFg  
{=]1]IWt  
Function CheckInput(str,strType) ub^v,S8O  
  函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0 \wW'Hk=  
  参数意义： str     ---- 要过滤的参数 (x7AV$N  
            strType ---- 参数类型，分为字符型和数字型，字符型为s，数字型为i P} =eR  
Dim strTmp ?U~}uG^  
strTmp   = q}Wd`>VDR  
If strType =s Then 5r1{l%?  
strTmp = Replace(Trim(str),,) 2p3ep,  
ElseIf strType=i Then " jefB6k9h  
If isNumeric(str)=False Then str=0 mQ#E{{:H+  
strTmp = str >y<yFO{  
Else K}^Jf;  
strTmp = str X ?p_O2#k  
End If y>+xdD0+  
CheckInput = strTmp _y~H#r9:  
End Function .eQIU$Kw!O  
V&)lS Qw  
+QS7F`O  
A)I4 `3E  
转自： ASP教程采集

strTmp = Replace(Trim(str),,) $,+'|_0yM  
单引号捏? )u{)"m`&[J  
cI#2MjL  
鉴定完毕.