// JScript 文件

//防止非法字符串注入 
function ChkParaAvoid(str)
{ 
    var vInjectStr="and |exec |insert|select |delete|update|count |*|'|chr | mid | master |truncate| set |declare|varchar|cast(|cast "; 
    var strarray=new Array(); 
    strarray=vInjectStr.split('|'); 
    for (var i=0 ;i <vInjectStr.length ;i++ ) 
    { 
        if (str.indexOf(strarray[i])>=0) 
        {
            return true; 
        }
    } 
    return false; 
}