' 过滤SQL字符
Function Filter_SQL(strData)
Dim strFilter
Dim blnFlag
Dim i
strFilter="',',;,//,--,@,_,exec,declare" '需要过滤的字符,可以自己添加,","是分隔符
blnFlag = False '过滤标志,如果产生过滤,那么就是真
Dim arrayFilter
arrayFilter=Split(strFilter,",")
For i=0 To UBound(arrayFilter)
If Instr(strData,arrayFilter(i))>0 Then
blnFlag = True
Exit For
End If
Next
If blnFlag Then
'response.Write "接收参数错误!"
iMessenger("接收参数错误!")
'response.End()
Else
Filter_SQL=strData
End If
End Function
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024