sql注入防范方法

时间:2009-11-05 11:31:53  来源:第二电脑网  作者:第二电脑网

  第二电脑网导读:下:引用----www.002pc.comFunction SafeRequest(ParaName,ParaType)'--- 传入参数 ---'ParaName:参数名称-字符型'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)Dim ParaValueParaValue=Request(ParaName)If P...
  正文:

SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP/ target=_blank class=infotextkey>asp中的Request函数,可以对一切的SQL注入Say NO,函数如下:

引用----www.002pc.com
Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)

Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If ParaValue="" or not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型!"
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function
"sql注入防范方法"由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Database/SQLyufajiaocheng/2009-01-07/8879.html


关键字:

关于《sql注入防范方法》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td