一个asp函数，解决SQLInjection漏洞

函数很简单， 主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法： .2t4tb(SUw  
my1@41 H  
字符类型的 & J'idYD  
strUsername = CheckInput(Request(“username“),“s“) 3;9^  
数字类型的
Mfuv0P~  
ID = CheckInput(Request(“id“),“i“) 4F:\-O  
 |>^JRx  
下面是函数 SKN`2hD  
u c)eil  
[|$h*YK  
Function CheckInput(str,strType) VCkq"f7cw  
  函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0 n( yn<  
  参数意义： str     ---- 要过滤的参数 Ll't>)  
            strType ---- 参数类型，分为字符型和数字型，字符型为s，数字型为i qInR1r<  
Dim strTmp 9W5lSX#^;  
strTmp   = *N<]Xy@  
If strType =s Then ,ZNq,$j  
strTmp = Replace(Trim(str),,) ;igIZ$&  
ElseIf strType=i Then |wMN}bq|T  
If isNumeric(str)=False Then str=0 ]F~dlH1Wp
 
strTmp = str qe#tj/aZ  
Else 0#hlsfc]\  
strTmp = str ADzhNfS
 
End If 9cF[seE"0  
CheckInput = strTmp ]%H`_8<gc  
End Function >tr}|>  
cuITY^6  
K69'6?#  
/,yd+wcW#  
转自： ASP教程采集

strTmp = Replace(Trim(str),,) bI1N@
=  
单引号捏? g!|kp?  
^nz.j  
鉴定完毕.