您正在使用IPV4(54.161.98.96)访问本站 您本次共访问本站 1 次
 用户名: 密 码: 验证码:     用QQ登录本站
首页 软件 编程 笑话 知识 公告 台风 日历 计算器 行情 简化版
文明驾车我带头,文明行路我带头,礼貌让座我带头      

【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年74元      
[公益] 节省一分零钱 献出一份爱心 温暖世间真情      
2022年 情人节 18
2022年 元宵节 19
2023年 元 旦 339
2022年 春 节 5
 
  • 本类新增
    本类热门文章
    您现在的位置:首页 >> ASP/ASP.net >> 内容
    asp下过滤非法的SQL字符的函数代码
    内容摘要: '**************************************************'函数名:R'作用:过滤非法的SQL字符'参数:strChar-----要过滤的字符'返回值:过滤后的字符'**************************************************PublicFunctionR(strChar)I......
    '**************************************************

    '函数名:R

    '作用:过滤非法的SQL字符

    '参数:strChar-----要过滤的字符

    '返回值:过滤后的字符

    '**************************************************

    PublicFunctionR(strChar)

    IfstrChar=""OrIsNull(strChar)ThenR="":ExitFunction

    DimstrBadChar,arrBadChar,tempChar,I

    'strBadChar="$,#,',%,^,&,?,(,),<,>,[,],{,},/,\,;,:,"&Chr(34)&","&Chr(0)&""

    strBadChar="+,',--,%,^,&,?,(,),<,>,[,],{,},/,\,;,:,"&Chr(34)&","&Chr(0)&""

    arrBadChar=Split(strBadChar,",")

    tempChar=strChar

    ForI=0ToUBound(arrBadChar)

    tempChar=Replace(tempChar,arrBadChar(I),"")

    Next

    tempChar=Replace(tempChar,"@@","@")

    R=tempChar

    EndFunction

    '过滤xss

    FunctionCheckXSS(ByValstrCode)

    DimRe

    Setre=newRegExp

    re.IgnoreCase=True

    re.Global=True

    re.Pattern="<.[^>]*(style).>"

    strCode=re.Replace(strCode,"")

    re.Pattern="<(a.[^>]*|\/a|li|br|B|\/li|\/B|font.[^>]*|\/font)>"

    strCode=re.Replace(strCode,"[$1]")

    strCode=Replace(Replace(strCode,"<","<"),">",">")

    re.Pattern="\[(a.[^\]]*|\/a|li|br|B|\/li|\/B|font.[^\]]*|\/font)\]"

    strCode=re.Replace(strCode,"<$1>")

    re.Pattern="<.[^>]*(on(load|click|dbclick|mouseover|mouseout|mousedown|mouseup|mousewheel|keydown|submit|change|focus)).>"

    strCode=re.Replace(strCode,"")

    SetRe=Nothing

    CheckXSS=strCode

    EndFunction

    FunctionFilterIDs(byvalstrIDs)

    DimarrIDs,i,strReturn

    strIDs=Trim(strIDs)

    IfLen(strIDs)=0ThenExitFunction

    arrIDs=Split(strIDs,",")

    Fori=0ToUbound(arrIds)

    IfChkClng(Trim(arrIDs(i)))<>0Then

    strReturn=strReturn&","&Int(arrIDs(i))

    EndIf

    Next

    IfLeft(strReturn,1)=","ThenstrReturn=Right(strReturn,Len(strReturn)-1)

    FilterIDs=strReturn

    EndFunction

    上一篇:asp删除数据并同时删除图片的代码 下一篇:asp怎么获取毫秒数实现代码
    发布日期:2022/1/11
    手机扫二维码直达本页
    发布时间:13:48:46
    点击:187
    录入:壹家怡园
    相关文章
    Baidu
    YiJiaCMS 6.1.0.10988 Build 21.12.28(MSSQL) 闽ICP备05000814号-1
    本空间由腾讯云(轻量应用服务器)提供,百度云加速提供加速防护

    Copyright©2000-2022