如果要提交的Html代碼,如果含有script,iframe,frameset等標記,對網站本身會構成一定的潛在威脅,可以在寫入數據庫之前把這些不完全的Html標記給過濾掉。
注:
1.對於單標記(如:<hr />,<br />等),因其對網站本身不會構成威脅,不屬於這個函數的過濾范圍。
2.參數strHTML:待過濾處理的Html代碼內容
3.參數strTAGs:為待過濾掉的Html標記名,各標記名以英文逗號( , )為間隔
代碼如下:
01
<%
02
Function lFilterBaDHtml(byval strHtml,byval strTAGs)
03
Dim objRegExp,strOutput
04
Dim arrTAG,i
05
arrTAG=Split(strTAGs,",")
06
Set objRegExp = New Regexp
07
strOutput=strHtml
08
objRegExp.IgnoreCase = True
09
objRegExp.Global = True
10
For i=0 to UBound(arrTAG)
11
objRegExp.Pattern = "<"&arrTAG(i)&"[\s\S]+</"&arrTAG(i)&"*>"
12
strOutput = objRegExp.Replace(strOutput, "")
13
Next
14
Set objRegExp = Nothing
15
lFilterBadHtml = strOutput
16
End Function
17
%>(鼠標移到代碼上去,在代碼的頂部會出現四個圖標,第一個是查看源代碼,第二個是復制代碼,第三個是打印代碼,第四個是幫助)
使用方法:
