减小字体
增大字体- ·上一篇文章:asp常用的一些内置函数
- ·下一篇文章:asp实现数字每三位加个逗号的方法
asp过滤掉不安全的HTML标记script,iframe,object
如果要提交的HTML代码,如果含有script,iframe,frameset等标记,对网站本身会构成一定的潜在威胁,可以在写入数据库之前把这些不完全的html标记给过滤掉。
注:
1.对于单标记(如:<
hr />
,<
br />
等),因其对网站本身不会构成威胁,不属于这个函数的过滤范围。
2.参数strHTML:待过滤处理的HTML代码内容
3.参数strTAGs:为待过滤掉的HTML标记名,各标记名以英文逗号( , )为间隔
代码如下:
<(鼠标移到代码上去,在代码的顶部会出现四个图标,第一个是查看源代码,第二个是复制代码,第三个是打印代码,第四个是帮助)
% Function lFilterBadHTML(byval strHTML,byval strTAGs) Dim objRegExp,strOutput Dim arrTAG,i arrTAG=Split(strTAGs,",") Set objRegExp = New Regexp strOutput=strHTML objRegExp.IgnoreCase = True objRegExp.Global = True For i=0 to UBound(arrTAG) objRegExp.Pattern = "<
"&
arrTAG(i)&
"[\s\S]+<
/"&
arrTAG(i)&
"*>
" strOutput = objRegExp.Replace(strOutput, "") Next Set objRegExp = Nothing lFilterBadHTML = strOutput End Function%>
使用方法:
<(鼠标移到代码上去,在代码的顶部会出现四个图标,第一个是查看源代码,第二个是复制代码,第三个是打印代码,第四个是帮助)
% Dim sPageCont sPageCont= "...网页正文内容..." sPageCont=FilterBadHTML(sPageCont,"script,iframe,object,table") %>
asp过滤掉不安全的HTML标记script,iframe,object
