'函数名:SetRequest '作 用:防止SQL注入 'ParaName:参数名称-字符型 'ParaType:参数类型-数字型(1表示是数字,0表示为字符) 'RequestType:请求方式(0:直接请求,1:Request请求,2:post请求,3:get请求,4:Cookies请求,5:WEB请求) '_______________________________________________________________ Public Function SetRequest(ParaName,RequestType,ParaType) Dim ParaValue Select Case RequestType Case 0 ParaValue=ParaName Case 1 ParaValue=Request(ParaName) Case 2 ParaValue=Request.Form(ParaName) Case 3 ParaValue=Request.QueryString(ParaName) Case 4 ParaValue=Request.Cookies(ParaName) Case 5 ParaValue=Request.ServerVariables(ParaName) End Select
If ParaType=1 Then If instr(ParaValue,",")>0 Then If not isNumeric(Replace(Replace(ParaValue,",","")," ","")) Then Response.Redirect("/") End If Else If not isNumeric(ParaValue) Then Response.Redirect("/") End If End If Else ParaValue=Replace(Replace(ParaValue,Chr(0),""),"'","") End If SetRequest=ParaValue End function
服务器SQL 程序组里SQL SERVER 网络实用工具里面有个TCP/IP 你点属性就可以设置PORT了 网络实用工具 是对你的SQLSERVER服务器的
'函数名:SetRequest '作 用:防止SQL注入 'ParaName:参数名称-字符型 'ParaType:参数类型-数字型(1表示是数字,0表示为字符) 'RequestType:请求方式(0:直接请求,1:Request请求,2:post请求,3:get请求,4:Cookies请求,5:WEB请求) '_______________________________________________________________ Public Function SetRequest(ParaName,RequestType,ParaType) Dim ParaValue Select Case RequestType Case 0 ParaValue=ParaName Case 1 ParaValue=Request(ParaName) Case 2 ParaValue=Request.Form(ParaName) Case 3 ParaValue=Request.QueryString(ParaName) Case 4 ParaValue=Request.Cookies(ParaName) Case 5 ParaValue=Request.ServerVariables(ParaName) End Select
If ParaType=1 Then If instr(ParaValue,",")>0 Then If not isNumeric(Replace(Replace(ParaValue,",","")," ","")) Then Response.Redirect("/") End If Else If not isNumeric(ParaValue) Then Response.Redirect("/") End If End If Else ParaValue=Replace(Replace(ParaValue,Chr(0),""),"'","") End If SetRequest=ParaValue End function
程序组里SQL SERVER 网络实用工具里面有个TCP/IP 点属性可以设置PORT客户端网络实用工具 是针对 SQL QUERY和企业管理器的连接的 服务器网络实用工具 是对你的SQLSERVER服务器的
