SQL注入天书之ASP注入漏洞全接触
SQL注入天书之ASP注入漏洞全接触 引 言
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write '参数' & ParaName & '必须为数字型!'
Response.end
End if
Else
ParaValue=replace(ParaValue,''','''')
End if
SafeRequest=ParaValue
End function