代替ASP中的Request函数，防止SQL注入_asp saferequest-优快云博客

本文链接：https://blog.youkuaiyun.com/penguinMII/article/details/307936

SQL注入漏洞在网上很普遍，常因程序员对注入不了解、程序过滤不严格或参数未检查导致。文中给出一个函数，可代替ASP中的Request函数，能有效防止SQL注入，函数对不同类型参数做了相应处理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

ＳＱＬ注入漏洞可谓是“千里之堤，溃于蚁穴”，这种漏洞在网上极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。在这里，我给大家一个函数，代替ASP中的Request函数，可以对一切的SQL注入Say NO，函数如下：

Function SafeRequest(ParaName,ParaType)
       '--- 传入参数 ---
       'ParaName:参数名称-字符型
       'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)

       Dim ParaValue
       ParaValue=Request(ParaName)
       If ParaType=1 then
              If ParaValue="" or not isNumeric(ParaValue) then
                     Response.write "参数" & ParaName & "必须为数字型！"
                     Response.end
              End if
       Else
              ParaValue=replace(ParaValue,"'","''")
       End if
       SafeRequest=ParaValue
End function