表单的文本区域里开放HTML标签功能,但要过滤危险的标签。用ASP代码怎么写?
页面里有个提交表单,文本域里可以使用通常的美化的HTML标签。但为了安全,需要过滤掉危险的标签,比如script|iframe|frame|style|html|body...
页面里有个提交表单,文本域里可以使用通常的美化的HTML标签。
但为了安全,需要过滤掉危险的标签,
比如 script|iframe|frame|style|html|body|title|link|meta
这个功能的Asp代码怎么写呢?
如果知道的。加我下QQ.谢谢了。QQ:1011605 展开
但为了安全,需要过滤掉危险的标签,
比如 script|iframe|frame|style|html|body|title|link|meta
这个功能的Asp代码怎么写呢?
如果知道的。加我下QQ.谢谢了。QQ:1011605 展开
2个回答
展开全部
'**************************************************
'作用: 过滤非法HTML代码
'**************************************************
Function SafeHTML(strHTML)
Dim objRegExp, Match, Matches
Set objRegExp = New Regexp
objRegExp.IgnoreCase = True
objRegExp.Global = True
.................
加你QQ告诉你
.................
End Function
'作用: 过滤非法HTML代码
'**************************************************
Function SafeHTML(strHTML)
Dim objRegExp, Match, Matches
Set objRegExp = New Regexp
objRegExp.IgnoreCase = True
objRegExp.Global = True
.................
加你QQ告诉你
.................
End Function
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
dim sql_injdata
SQL_injdata= "'|and|exec|insert|select|delete|update|count|%|chr|mid|master|truncate|char|declare|--"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString <> "" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('参数错误,请不要注入!');history.back(-1);</Script>"
Response.end
end if
next
Next
End If
SQL_injdata= "'|and|exec|insert|select|delete|update|count|%|chr|mid|master|truncate|char|declare|--"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString <> "" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "<Script Language=javascript>alert('参数错误,请不要注入!');history.back(-1);</Script>"
Response.end
end if
next
Next
End If
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
