'功能防sql注入,包括字符型變量和(hé)數字型變量。
'參數:
'ParaName:參數名稱-字符型
'ParaType:參數類型-數字型(1表示以上參數是數字,0表示以上參數爲字符)
'lenlimit:長(cháng)度限制
'整理(lǐ):www.my0553.cn
代碼下(xià)載:ASP防注入SQL源碼
使用(yòng)方法:
當我要獲取一個(gè)字符型變量str
value=saferequest("str",0,50)
這(zhè)句的(de)意思是:獲取參數str中的(de)值,隻獲取前50個(gè)字符,超過的(de)丢失,并對(duì)那些特殊符号進行了(le)過濾。
當我要獲取一個(gè)數字型變量str
value=saferequest("str",1,0)
這(zhè)句的(de)意思是:獲取參數str中的(de)值,并進行數字判斷,不是數字的(de)或者爲空的(de)時(shí)候,value就等于0,否則,value等于request("str")的(de)值。
