位置: 首页 >> asp防注入函数

asp防注入函数

Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)
Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If ParaValue="" then
  ParaValue=1
end if
  if not isNumeric(ParaValue) then
   Response.write "参数" & ParaName & "必须为数字型！"
   Response.end
  End if
Else
  ParaValue = Replace(ParaValue,Chr(0),"")
  ParaValue = Replace(ParaValue,"<","<")
  ParaValue = Replace(ParaValue,">",">")
  ParaValue = Replace(ParaValue,"'","''")
  ParaValue = Replace(ParaValue,"""","''")
End if
SafeRequest = trim(ParaValue)
End Function

标签: 注入, 函数, asp

------分隔线----------------------------

上一篇：nginx+keepalived实现热备
下一篇：各种工具之正则表达式语法比较

Unix/Linux评论排行: 如何配置lilo; top查看进程占用内存; linux命令crontab使用; Fedora10无法启动VirtualBox虚拟机解决方法; memcache做sessoin共享服务器; Ubuntu Linux操作系统下好用的下载工具; grep,sed,awk命令实例大练习; 教你硬盘安装 Mandriva Linux 2006; 局域网中Ubuntu和Windows进行文件夹共享; Fedora Core 7安装教程(图文版)

Unix/Linux赞同排行: Ubuntu 7.10 Linux下安装RealPlayer; ubuntu WTK; redhat linux 9.0 VSFTP配置大全; 在Ubuntu 7.10 Gutsy中安全体验Firefox 3.0 Beta2; VMware6.0下Ubuntu8.04鼠标滑轮不能使用的解决方案; linux删除命令rm; Mandriva2009 自动挂载分区需要注意事项; 使用 Bash shell 脚本进行功能测试; shell菜单; RedHat Linux常见日志文件和常用命令

Unix/Linux点击排行

asp防注入函数

百鸣[Baiming.org]欢迎您~