檢視 SafeSQL.asp 的原始碼
←
SafeSQL.asp
跳至導覽
跳至搜尋
由於下列原因,您沒有權限進行編輯此頁面的動作:
您請求的操作只有這個群組的使用者能使用:
使用者
您可以檢視並複製此頁面的原始碼。
==用途== * 自組SQL命令字串時,避免帶入的參數導致[[SQL資料隱碼]]。 ==程式碼== <source lang="asp"> <% Function SafeSqlStr(Str) SafeSqlStr=Str SafeSqlStr=Replace(SafeSqlStr,"'","''") SafeSqlStr="'"+SafeSqlStr+"'" End Function Function SafeSqlLike(Str) SafeSqlLike=Str SafeSqlLike=Replace(SafeSqlLike,"'","''") SafeSqlLike="'%"+SafeSqlLike+"%'" End Function Function SafeSqlInt(Var) If (IsNumeric(Var)) Then SafeSqlInt=CInt(Var) Else SafeSqlInt=0 End If End Function Function SafeSqlDate(Var) If (IsDate(Var)) Then SafeSqlDate="'"+CStr(CDate(Var))+"'" Else SafeSqlDate="'"+CStr(Date())+"'" End If End Function Function SafeHtmlStr(Str) SafeHtmlStr=Str SafeHtmlStr=Replace(SafeHtmlStr,"&","&") SafeHtmlStr=Replace(SafeHtmlStr,"<","<") SafeHtmlStr=Replace(SafeHtmlStr,">",">") SafeHtmlStr=Replace(SafeHtmlStr," "," ") SafeHtmlStr=Replace(SafeHtmlStr,chr(13),"<br />") End Function Function SafeJsStr(Str) SafeJsStr=Str SafeJsStr=Replace(SafeJsStr,chr(10),"") SafeJsStr=Replace(SafeJsStr,chr(13),"\n") SafeJsStr=Replace(SafeJsStr,"'","\'") SafeJsStr=Replace(SafeJsStr,"""","\""") End Function %> </source> [[Category:SQL]] [[Category:ASP]]
返回「
SafeSQL.asp
」頁面
導覽選單
個人工具
登入
命名空間
頁面
討論
變體
視圖
閱讀
檢視原始碼
檢視歷史
更多
搜尋
導覽
首頁
社群入口
新聞動態
新聞直播
近期變更
Online IDE
分類
程式語言
資料結構
演算法
技術
軟體
SQL資料庫
網站套件
免費資源
副檔名
檔案格式
分類
其他
動畫
漫畫
小說
小說導讀
驅動程式
購物用
求職網站
推薦書單
線上學習
技術類News或部落格
Microsoft devblogs
網頁技術News
資料技術News
安全性相關News
MS-MVP
藍色小舖認證專家
經營行銷類部落格
工具
連結至此的頁面
相關變更
特殊頁面
頁面資訊