您当前的位置:天天ASP学习业内动态 → 文章内容

sql注入过滤函数

作者:本站  来源:本站原创  发布时间:2016-1-5 14:31:23
Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
Dim ParaValue
ParaValue=Request(ParaName)

If ParaType=1 then
If ParaValue="" or not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型!"
Response.end
End if
Else
  If   Isnull(ParaValue)   Then   
  ParaValue   =   ""   
  Else   
  ParaValue=Replace(ParaValue,"DELETE","")   
  ParaValue=Replace(ParaValue,"SELECT","")   
  ParaValue=Replace(ParaValue,"INSERT","")   
  ParaValue=Replace(ParaValue,"UPDATE","")   
  'Str=Replace(Str,"OR","")   
  ParaValue=Replace(ParaValue,"   ","")   
  ParaValue=Replace(ParaValue,"%20","")   
  ParaValue=Replace(ParaValue,"--","")   
  ParaValue=Replace(ParaValue,"'","''")   
  End   If   
        End   if   
        SafeRequest=ParaValue  
End function
文章评论 (评论内容只代表网友观点,与本站立场无关!)