代替ASP中的Request函数,函数如下:
Function SafeRequest(ParaName,ParaType)
'--- 传入参数 ---
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If ParaValue="" or not isNumeric(ParaValue) then
Response.write "参数" & ParaName & "必须为数字型!"
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
SafeRequest=ParaValue
End function
》》》》》》》》》》》》》》》》》使用案列:
<body>
<%
czkh = Saferequest("czkh",0)
czme = Saferequest("czme",0)
Sql = "Select czkh,czme,czsj,czzt From chongzhika WHERE id = null"
Set Rs = Server.CreateObject("ADODB.RecordSet")
Rs.Open sql,conn,1,3
Rs.Addnew
Rs("czkh") = czkh
Rs("czme") = czme
Rs("czzt") = "未使用"
Rs.Update
Rs.Close
Set Rs = Nothing
%>
<%
Function SafeRequest(ParaName,ParaType)
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
Dim Paravalue
Paravalue=Request(ParaName)
If ParaType=1 then
If not isNumeric(Paravalue) then
Response.write "参数" & ParaName & "必须为数字型!"
Response.end
End if
Else
Paravalue=replace(Paravalue,"'","''")
End if
SafeRequest=Paravalue
End function
%>
<center>
<a href="../admin/chongzhika.asp" target="_self">充值卡添加成功,点击返回</a>
</center>
>>>>>>>>>>>>>>>>>>>>>>
</body>