利用instr()函数防止SQL注入攻击[1]

学asp也有一段时间了这几天一直在写自己的程序也遇到了好多问题我就不得不得考虑到一些现在的漏洞比如 或 and =等等的一些漏洞！别的先不管今天我就来说说如何堵这个漏洞！

记得看了一篇文章（不记得什么时候看的了)他用到了instr这个函数具体的应该是这样的

If instr(Request(id) )> or instr(Request(id))> then responseredirect indexasp

当然也也可以在then后面写你想要的！这个先不管！

让我们先来学习instr这个函数吧

语法

InStr([start ]string string[ compare])

InStr 函数的语法有以下参数 参数描述start可选数值表达式用于设置每次搜索的开始位置如果省略将从第一个字符的位置开始搜索如果 start 包含 Null则会出现错误如果已指定compare则必须要有 start 参数String必选接受搜索的字符串表达式String必选要搜索的字符串表达式Compare可选指示在计算子字符串时使用的比较类型的数值有关数值请参阅设置部分如果省略将执行二进制比较

compare 参数可以有以下值 常数值描述vbBinaryCompare执行二进制比较vbTextCompare执行文本比较

[返回值]

InStr 函数返回以下值

如果 InStr 返回

string 为零长度

string 为 Null Null

[] []