« 定义LI前面的小点样式让FLASH在最底层的网页代码 »

ASP防SQL注入如何保留源有的ID参数

分类: 网页设计代码 发布: roger 浏览: 日期: 2010年4月1日

判断ID是不是数值型的.

Dim ID
ID = Format_Number(Request.QueryString("ID"))
If Not IsNumeric(ID) Then
   response.Redirect("articles.asp")
   Response.End
End If

Function Format_Number(str)
       Dim i,l
       Dim onlyNum : onlyNum = ""
       If IsNumeric( str & "") Then
              Format_Number = Clng(str)
       Else
              l = Len(str)
              For i=1 to l
                     If IsNumeric(Mid(str, i, 1)) Then  
                            onlyNum = onlyNum & Mid(str, i, 1)
                     End If
              Next
              Format_Number= onlyNum
       End If
End Function

把ID附值的另一种方式

Dim id
id = request(“ID”)
If id <> "" then id = CLng(id)

判断下ID的正确与否。

相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-Blog 1.8 Walle Build 91204

Copyright 2008-2022 WWW.XMHJFB.COM Rights Reserved 闽ICP备16020319号