一个asp函数，解决SQLInjection漏洞

函数很简单， 主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法： vt8z=O  
mz)Z =`hy  
字符类型的 9?W!E_  
strUsername = CheckInput(Request(“username“),“s“) /WqiGkHV*  
数字类型的 %z1y3I|`[t  
ID = CheckInput(Request(“id“),“i“) $
;~  
%49^S&  
下面是函数 ))Q3;mI"  
K`%{(^}.  
C.su<B?  
Function CheckInput(str,strType) BhFyEY(  
  函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0 5}-e9U  
  参数意义： str     ---- 要过滤的参数 !| ObNS  
            strType ---- 参数类型，分为字符型和数字型，字符型为s，数字型为i Sy\ec{$+V]  
Dim strTmp o&-c5X4  
strTmp   = hHXTSk2  
If strType =s Then (.D|%P  
strTmp = Replace(Trim(str),,) BuwJR Ql.  
ElseIf strType=i Then 3hUU$|^4gm  
If isNumeric(str)=False Then str=0 #>)OLKP  
strTmp = str ?mM6[\DFoT  
Else ;<^t)8E  
strTmp = str eD<Kk 4){  
End If -bJC+Yn  
CheckInput = strTmp ]&;M78^6  
End Function \M(#FS  
M$L ;-T  
F,
F1Axf  
U`*L`PM  
转自： ASP教程采集

strTmp = Replace(Trim(str),,) LS(J%\hMDm  
单引号捏? DMeP9D  
^j-w^)@T  
鉴定完毕.