<%
'Call CheckStrPost
Sub CheckStrPost
Dim nothis,istr,post
nothis = "'"
If Request.Form <> "" Then
post = Int(Ubound(Split(Request.Form,"&"))+1)
For istr = 1 To post
If Instr(Request.Form(istr),nothis) <> 0 Then
Response.Write("<script>alert('请不要输入非法字符尝试注入!');history.go(-1)</script>")
Response.End()
End If
Next
End If
End Sub
%>
这个就比较简单了 可以把以上代码加到CONN.ASP里
用到的时候调用一下Call CheckStrPost 就可以了
如a.asp是表单页 form要提交到b.asp页
就可以在b.asp页开始调用这个子过程