各位大虾，版主们谁有不错的asp防注入程序给俺发几个，希望戴上使用说明。谢谢了

咱们这个论坛用的是什么防注程序？

像搂上说的，过滤关键字时，区分大小写吗？

看完http://www.sxsoft.com/technology_test/show_news.asp?id=452这篇文章后，我心里好怕，我对sql防注不是太了解，希望大家给我一个好的解决方法

可是我现在用的就是sql 该怎么办？

如果传得是字符串该怎么办？

就像这个函数一样吗

还需要判断长度， 没有这个必要吧， 能举个例子吗

顺便帮我把这个函数完善一下吧，谢谢了

还有一个小小的问题
这个函数是不是只针对 request.querystring() 接受的?

对接受表单不适用?

如果传递的参数都为数字是不是安全一些?

我把防注入程序改了一下,大家分享一下
Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)
Dim Paravalue
Paravalue=trim(Request(ParaName))
If ParaType=1 then
if len(Paravalue)<>0 then
If not isNumeric(Paravalue) then
Response.write "应为数字!!!!"
Response.end
End if
end if
Else
Paravalue=replace(Paravalue,"'","")
x=len(Paravalue)
if x>20 then //此处限制传递参数的长度
response.write "非法字符"
response.end
end if
End if
SafeRequest=Paravalue
End function

[此贴子已经被作者于2006-1-13 9:40:22编辑过]