sql注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:  

  

  1. Function SafeRequest(ParaName,ParaType)   
  2.  
  3.    ’--- 传入参数 ---      
  4.  
  5. ’ParaName:参数名称-字符型      
  6.  
  7. ’ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)    
  8.  
  9.    Dim ParaValue   
  10.  
  11.    ParaValue=Request(ParaName)  
  12.  
  13.     If ParaType=1 then   
  14.  
  15.    If not isNumeric(ParaValue) then  
  16.  
  17.     Response.write "参数" & ParaName & "必须为数字型!" 
  18.  
  19.     Response.end   
  20.  
  21.    End if  
  22.  
  23.     Else   
  24.  
  25.    ParaValue=replace(ParaValue,"’","’’")   
  26.  
  27.    End if   
  28.  
  29.    SafeRequest=ParaValue   
  30.  
  31.   End function