EasyASP v2.2新功能介绍（1）：Easp是如何实现防sql注入的

3.EasyASP的解决方案

找到了解决的办法，我们就可以着手处理了。在EasyASP v2.2里，取消了 Easp.R/RQ/RF系列方法，而增加了三个方法分别对应第1点里的三种情况，它们 分别是：

Easp.Get　　　　　用于获取Request.QueryString值
　 Easp.Post　　　　用于获取Request.Form值
　 Easp.Cookie　　用于获取Request.Cookies值

现在再来看看它们的语法以及它们是如何安全获取值的：

Easp.Get　name[:type[separator]][:default]
Easp.Post　name[:type[separator]][:default]
Easp.Cookie　name[>subname][:type[separator]][:default]

其中，各个参数的含义如下：

举几个例子说明一下：

Easp.Get("user")　　　'相当于Request.QueryString("user")　　

Easp.Post("userid:n")　　'获取表单项userid的值，如果不是数字则返回 空

Easp.Post("list:na,　")　'获取表单序列值（用逗号",　"隔开，比如用 checkbox提交的），并逐个检查是否为数字，不是数字就弹出js警告框，检查都 通过则返回一个数组　　

Easp.Get("starttime:d:2010-1-1")　'以日期格式获取Url参数starttime， 如果为空或不是日期则返回　"2010-1-1"

Easp.Post("allow:s|:jpg")　'获取表单项allow的值，以　|　分隔，如果 序列中某个值为空则给该项赋值　"jpg"

Easp.Cookie("site>power:s:null")　'获取一个Cookies值，等同于安全 取Request.Cookies("site")("power"),　如果为空则返回　"null"

Easp.Get("user")　　'相当于Request.QueryString("user")
Easp.Post("userid:n")　'获取表单项userid的值，如果不是数字则返回空
Easp.Post("list:na,　")　'获取表单序列值（用逗号",　"隔开，比如用 checkbox提交的），并逐个检查是否为数字，不是数字就弹出js警告框，检查都 通过则返回一个数组　
Easp.Get("starttime:d:2010-1-1")　'以日期格式获取Url参数starttime， 如果为空或不是日期则返回　"2010-1-1"
Easp.Post("allow:s|:jpg")　'获取表单项allow的值，以　|　分隔，如果序 列中某个值为空则给该项赋值　"jpg"
Easp.Cookie("site>power:s:null")　'获取一个Cookies值，等同于安全 取Request.Cookies("site")("power"),　如果为空则返回　"null"

和v2.1中的Easp.R系列相比，这几个方法既可以安全的获取需要的值，而且 如果有取原始数据的需要，也可以通过不带任何其它参数得到。从语义上说， Get、Post和Cookie也更容易理解。而且通过这样处理之后，也就可以安全的用 于SQL的拼接了。

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!