Filtre caracteres SQL ilegales para evitar la inyección de SQL, etc. La idea de experiencia interna utiliza principalmente el reemplazo por lotes, lo cual es una buena idea. Copie el código de código de la siguiente manera:
'************************************************ *
'Nombre de la función: R
'Función: Filtrar caracteres SQL ilegales
'Parámetro: strChar-----Carácter a filtrar
'Valor de retorno: caracteres filtrados
'************************************************ *
Función pública R (strChar)
Si strChar = O IsNull(strChar) Entonces R =: Salir de la función
Dim strBadChar, arrBadChar, tempChar, I
'strBadChar = $,#,',%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) y
strBadChar = +,',--,%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) y
arrBadChar = Dividir(strBadChar, ,)
tempChar = strChar
Para I = 0 a UBound(arrBadChar)
tempChar = Reemplazar (tempChar, arrBadChar(I),)
Próximo
tempChar = Reemplazar (tempChar, @@, @)
R=carácter temporal
Función final
'Filtro xss
Función CheckXSS (ByVal strCode)
Re tenue
Establecer re=nueva RegExp
re.IgnoreCase =Verdadero
re.Global=Verdadero
re.Patrón=<.[^>]*(estilo).>
strCode = re.Replace(strCode,)
re.Pattern=<(a.[^>]*|//a|li|br|B|//li|//B|font.[^>]*|//font)>
strCode=re.Replace(strCode,[$1])
strCode=Reemplazar(Reemplazar(strCode, <, <), >, >)
re.Pattern=/[(a.[^/]]*|//a|li|br|B|//li|//B|font.[^/]]*|//font)/]
strCode=re.Replace(strCode,<$1>)
re.Pattern=<.[^>]*(on(cargar|hacer clic|dbclick|mouseover|mouseout|mousedown|mouseup|mousewheel|keydown|enviar|cambiar|enfoque)).>
strCode = re.Replace(strCode,)
Establecer Re=Nada
CheckXSS=código str
Función final
Función FilterID (byval strID)
Atenuar arrIDs,i,strReturn
strIDs=Recortar(strIDs)
Si Len (strIDs) = 0, entonces salga de la función
arrIDs=Dividir(strIDs,,)
Para i=0 a Ubound(arrIds)
Si ChkClng(Trim(arrIDs(i)))<>0 Entonces
strReturn=strReturn &, & Int(arrIDs(i))
Terminar si
Próximo
Si Izquierda(strReturn,1)=, Entonces strReturn=Derecha(strReturn,Len(strReturn)-1)
ID de filtro = strReturn
Función final