ParaValue=Request(ParaName)

       If ParaType=1 then

              If ParaValue="" or not isNumeric(ParaValue) then

                     Response.write "参数" & ParaName & "必须为数字型！"

                     Response.end

              End if

       Else

              ParaValue=replace(ParaValue,"'","''")

       End if

       SafeRequest=ParaValue

End function%>

此方法普遍应用于本校的网络应用系统中，以防止攻击者使用SQL注入漏洞通过用户验证域来攻击网络服务器。但是此方法对现存的系统，在更改时比较麻烦。这里推荐对待SQL注入问题，如果是现存系统，用第一种或者是第二种方法；如果是新开发系统，建议使用第3种方法。

3 结语

    以上提出的问题在本校的网络系统构建中都出现过，而且曾经给校园网的安全带来了很大麻烦。希望读者在初学的过程中能够注意以上安全隐患，并且设计程序时要养成思维缜密的好习惯。