很多安全注入问题就是因为get方式提交的参数不进行过滤和处理的原因,阿里西西原创发布一个可以判断并强转为数字的函数,推荐收藏。
| 以下是函数代码: Function ChkInt(Para) ’检测是否有效的数字 ChkInt=0 If Not (IsNull(Para) Or Trim(Para)="" Or Not IsNumeric(Para)) Then If Para<0 then Para=0 If Para>2147483647 Then Para=0 ChkInt=CLng(Para) Else ChkInt=0 End If End Function |
