防止SQL注入漏洞的方法

复制Function SafeRequest(ParaName,防止方法ParaType)    --- 传入参数 ---    ParaName:参数名称-字符型    ParaType:参数类型-数字型(1表示以上参数是数字，亿华云0表示以上参数为字符)　    Dim ParaValue    ParaValue=Request(ParaName)    If ParaType=1 then    If not isNumeric(ParaValue) then    Response.write "参数" & ParaName & "必须为数字型！企商汇入漏"    Response.end    End if    Else    ParaValue=replace(ParaValue,防止方法"","")    End if    SafeRequest=ParaValue End function    1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.源码库