ASP的一些自定义函数整理第1/2页(3)

End sub 
'============================================================================================================================ 
'函数ID：3 
'函数作用：防止SQL注入 
'作者名称：http://news.dvbbs.net/infoview/Article_2906.html 
'建立时间：2006-2-16 15:32 
'修改时间： 
'传人参数： 
'    paraName:参数名称-字符型 
'    paraType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)　 
'返回值： 
'    过滤后的字符串 
'============================================================================================================================ 
Function SafeRequest(paraName,paraType) 
    dim paraValue 
    paraValue = Request(paraName) 
    select case paraType 
        case 0 
            paraValue = replace(paraValue,"'","[system:34]") 
            paraValue = replace(paraValue,"=","[system:61]") 
        case 1 
            if not IsNumeric(paraValue) then call ShowErr(language_arr(3)) 
        case -1 
            if not IsNumeric(paraValue) then call ShowErr(language_arr(3)) 
            if paraValue = "" then paraValue = 0 
        case else 
            if len(paraValue) > paraType then call ShowErr(language_arr(3)) 
            paraValue = replace(paraValue,"'","[system:34]") 
            paraValue = replace(paraValue,"=","[system:61]") 
    end select 
    SafeRequest = paraValue 
End function 
'============================================================================================================================ 
'函数ID：4 
'函数作用：格式化日期 
'作者名称：茫仔 xiamangmang@gmail.com 博客：blog.mzoe.com 
'建立时间：2006-2-16 15:45 
'修改时间：