Filtern Sie illegale SQL-Zeichen, um SQL-Injection usw. zu verhindern. Die darin enthaltene Erfahrungsidee verwendet hauptsächlich den Stapelaustausch, was eine gute Idee ist. Kopieren Sie den Codecode wie folgt:
'************************************************** *
'Funktionsname: R
'Funktion: Unzulässige SQL-Zeichen filtern
'Parameter: strChar-----Zu filterndes Zeichen
'Rückgabewert: gefilterte Zeichen
'************************************************** *
Öffentliche Funktion R(strChar)
Wenn strChar = Or IsNull(strChar), dann R = :Funktion beenden
Dim strBadChar, arrBadChar, tempChar, I
'strBadChar = $,#,',%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
strBadChar = +,',--,%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
arrBadChar = Split(strBadChar, ,)
tempChar = strChar
Für I = 0 To UBound(arrBadChar)
tempChar = Ersetzen(tempChar, arrBadChar(I), )
Nächste
tempChar = Ersetzen(tempChar, @@, @)
R=tempChar
Funktion beenden
'Filter xss
Funktion CheckXSS(ByVal strCode)
Dim Re
Setzen Sie re=new RegExp
re.IgnoreCase =True
re.Global=True
re.Pattern=<.[^>]*(style).>
strCode = re.Replace(strCode, )
re.Pattern=<(a.[^>]*|//a|li|br|B|//li|//B|font.[^>]*|//font)>
strCode=re.Replace(strCode,[$1])
strCode=Replace(Replace(strCode, <, <), >, >)
re.Pattern=/[(a.[^/]]*|//a|li|br|B|//li|//B|font.[^/]]*|//font)/]
strCode=re.Replace(strCode,<$1>)
re.Pattern=<.[^>]*(on(load|click|dbclick|mouseover|mouseout|mousedown|mouseup|mousewheel|keydown|submit|change|focus)).>
strCode = re.Replace(strCode, )
Setze Re=Nothing
CheckXSS=strCode
Funktion beenden
Funktion FilterIDs(byval strIDs)
Dimmen Sie arrIDs,i,strReturn
strIDs=Trim(strIDs)
Wenn Len(strIDs)=0, dann Funktion beenden
arrIDs=Split(strIDs,,)
Für i=0 bis Ubound(arrIds)
Wenn ChkClng(Trim(arrIDs(i)))<>0 Dann
strReturn=strReturn & , & Int(arrIDs(i))
Ende wenn
Nächste
Wenn Left(strReturn,1)=, dann strReturn=Right(strReturn,Len(strReturn)-1)
FilterIDs=strReturn
Funktion beenden