asp 获取参数值与sql安全过滤参数函数代码

2018-09-06 11:50

阅读：400

　　复制代码代码如下:
获取参数值
Function getForm(element,ftype)
Select case ftype
case get
getForm=trim(request.QueryString(element))
case post
getForm=trim(request.Form(element))
case both
if isNul(request.QueryString(element)) then getForm=trim(request.Form(element)) else getForm=trim(request.QueryString(element))
End Select
getForm=replace(getForm,CHR(34),")
getForm=replace(getForm,CHR(39),')
End Function
主要功能就是获取参数值，比直接用request(element)要安全很多

过滤参数
Function filterPara(byVal Para)
filterPara=preventSqlin(Checkxss(Para))
End Function

Function preventSqlin(content)
dim sqlStr,sqlArray,i,speStr
sqlStr=<>%%27;*andexecdbccalterdropinsertselectupdatedeletecountmastertruncatechardeclarewheresetdeclaremidchr
if isNul(content) then Exit Function
sqlArray=split(sqlStr,)
for i=lbound(sqlArray) to ubound(sqlArray)
if instr(lcase(content),sqlArray(i))<>0 then
select case sqlArray(i)
case <:speStr=<
case >:speStr=>
case ,:speStr="
case ;:speStr=；
case else:speStr=
end select
content=replace(content,sqlArray(i),speStr,1,-1,1)
end if
next
preventSqlin=content
End Function
上面的参数过滤函主要是防止sql注入，加强的防护。

上一篇：asp水印组件之AspJpeg的结合代码实例

下一篇：ASP提速技巧推荐

文章来自：搜素材网的编程语言模块，转载请注明文章出处。
文章标题：asp 获取参数值与sql安全过滤参数函数代码
文章链接：http://soscw.com/index.php/essay/9782.html

亲，登录后才可以留言！

asp 获取参数值与sql安全过滤参数函数代码

评论

热门文章

推荐文章

最新文章

置顶文章