ASP特殊字符过滤

哎,好久没有写东西了,老师这次又来说让我再测试测试自己的东西,发现有特殊字符过滤不严的问题,所以又重新写了一个函数过滤特殊字符的。

Function ChkInvaildWord(Words)
Const InvaildWords="select|update|delete|insert|@|--|," '需要过滤得字符以“|”隔开,最后结束的字符必须是|

ChkInvaildWord=True
InvaildWord=Split(InvaildWords,"|")
inWords=LCase(Trim(Words))

For i=LBound(InvaildWord) To UBound(InvaildWord)
If Instr(inWords,InvaildWord(i))>0 Then
ChkInvaildWord=True
Exit Function
End If
Next
ChkInvaildWord=False
End Function

比较简单,使用方法就不说了。

不过开始时准备用for each ...next写得,但是不知道为什么就是不对,所以改用了for 循环了,感觉不适很到,但是可以使用!
(ps: 今天又头痛了一整天了,不知道什么时候这个该死的头痛病能好,要不然,明天的工作我可就残了!期待明天会有一个好状态!)

时间: 2024-09-28 04:22:23

ASP特殊字符过滤的相关文章

巧用asp语言过滤html元素

  巧用asp语言过滤html元素: '过滤html '函数名:GlHtml '作 用:过滤html 元素 '参 数:str ---- 要过滤字符 '返回值:没有html 的字符 '************************************************** Public Function GlHtml(ByVal str) If IsNull(str) Or Trim(str) = "" Then GlHtml = "" Exit Func

js特殊字符过滤的示例代码

 本篇文章主要是对js特殊字符过滤的示例代码进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助  代码如下: //匹配中文 数字 字母 下划线         var checkInput = function (str) {             var pattern =var pattern = /^[wu4e00-u9fa5]+$/gi;             if(pattern.test(c))             {                 return fa

预防XSS攻击,(参数/响应值)特殊字符过滤

一.什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中.比如这些代码包括HTML代码和客户端脚本.攻击者利用XSS漏洞旁路掉访问控制--例如同源策略(same origin policy).这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知.对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的"缓冲区溢出攻击",而JavaScript是新型的"ShellCod

ASP.NET过滤HTML标签只保留换行与空格的方法_实用技巧

本文实例讲述了ASP.NET过滤HTML标签只保留换行与空格的方法.分享给大家供大家参考.具体分析如下: 自己从网上找了一个过滤HTML标签的方法,我也不知道谁的才是原创的,反正很多都一样.我把那方法复制下来,代码如下: 复制代码 代码如下: ///   <summary> ///   去除HTML标记 ///   </summary> ///   <param name="NoHTML">包括HTML的源码   </param> ///

ASP.NET过滤HTML字符串方法总结_实用技巧

本文实例讲述了ASP.NET过滤HTML字符串的方法,供大家参考使用,具体代码如下: /// <summary>去除HTML标记 /// /// </summary> /// <param name="Htmlstring">包括HTML的源码</param> /// <returns>已经去除后的文字</returns> public static string GetNoHTMLString(string Ht

ASP 如何过滤标签外空格?求助!在线等!

问题描述 ASP如何过滤标签外空格?求助!在线等!<divclass=home_txid=home_tx_instyle="position:absolute;top:-31px;left:0;overflow:hidden;display:none"align=center><Astyle比如这样的HTML!如果只过滤空格,那么<divclass=也会被过滤,请问如何过滤><中间是空格?或者空字符,我想让HTML代码全部减肥,成为一行!还没有空格!

在ASP中过滤用户输入 提高安全性

安全|安全性|安全|安全性 安全对于所有应用程序来说都是十分重要的.一个简单应用程序里的某个失误都会造成对数据库或者其他企业资源未经授权的访问,因此安全尤其重要.一种常用的攻击方法是将命令嵌入到用户的回应里,而从用户输入里过滤掉这些非法的字符就能够防止这种攻击. 允许用户输入非法的字符会增加用户导致问题的机会.例如,很多应用程序都能够接受用户在SQL命令里增加的WHERE子句.恶意用户会通过向其输入的信息里增加额外命令的方法,来执行数据库服务器上的代码.例如,他们不是输入"Smith"

js特殊字符过滤的示例代码_javascript技巧

复制代码 代码如下: //匹配中文 数字 字母 下划线        var checkInput = function (str) {            var pattern =var pattern = /^[\w\u4e00-\u9fa5]+$/gi;            if(pattern.test(c))            {                return false;            }            return true;       

ElasticSearch搜索实例含高亮显示及搜索的特殊字符过滤

  应用说明见代码注解. 1.简单搜索实例展示: public void search() throws IOException { // 自定义集群结点名称 String clusterName = "elasticsearch_pudongping"; // 获取客户端 Client client = ESClient.initClient(clusterName); // 创建查询索引,参数productindex表示要查询的索引库为productindex SearchRequ