'------------------------------------------------ - -------------------------
'Función: Proteger el código HTML
'Parámetro: StrInput información de entrada del usuario
'------------------------------------------------ - -------------------------
función FunInput(StrInput)
si no es nulo (Str) entonces
StrInput=Reemplazar(StrInput,<,<)
EntradaStr=reemplazar(EntradaStr,>,>)
StrinPut=reemplazar(Strinput,chr(32), )
entrada de cadena = reemplazar (entrada de cadena, chr (34),)
entrada de cadena = reemplazar (entrada de cadena, chr (39), ')
entrada de cadena = reemplazar (entrada de cadena, chr (13),)
FunInput=cadena
terminar si
función final
'------------------------------------------------ - -------------------------
'Función: Prevenir la inyección de SQL
'Parámetro: datos enviados por el usuario StrValue
'Tipo de datos BloType
'Valor del parámetro: datos numéricos verdaderos
'datos de caracteres falsos
'------------------------------------------------ - -------------------------
función FunSQL (StrValue, BloType)
si BloType entonces
si es numérico (StrValue) entonces
FunSQL=clng(StrValue)
demás
valor_cadena=0
terminar si
demás
si no es nulo (StrValue), entonces
StrValue=lcase(StrValue)
StrValue=Reemplazar(StrValue,','')
StrValue=reemplazar(StrValue,seleccionar,)
StrValue=reemplazar(StrValue,actualizar,)
StrValue=reemplazar(StrValue,insertar,)
StrValue=reemplazar(StrValue,eliminar,)
StrValue=reemplazar(StrValue,;,)
StrValue=reemplazar(StrValue, ,)
StrValue=reemplazar(StrValue,chr(255),)
StrValue=reemplazar(StrValue,*,)
StrValue=reemplazar(StrValue,%,)
terminar si
terminar si
FunSQL=StrValue
función final
'------------------------------------------------ - ----------------------
'Función: Conversión de tipo común
' Parámetro: _Type tipo de datos
' _Datos de valor
'Valor del parámetro: _Tipo 1: Convertir a datos numéricos
' _Tipo 2: Convertir a datos de caracteres
' _Tipo 3: Convertir a datos booleanos
'------------------------------------------------ - ----------------------
función FunSwitch(Valor_,Tipo_)
en caso de error reanudar siguiente
seleccione caso Tipo_
caso 1
si es numérico (Valor_) entonces
si no es nulo (Valor_) entonces
FunSwitch=clng(Valor_)
demás
Cambio divertido=0
terminar si
demás
Cambio divertido=0
terminar si
caso 2
si no es nulo (Valor_) entonces
FunSwitch=cstr(Valor_)
demás
Cambio divertido=
terminar si
caso 3
si no es nulo (Valor_) y es numérico (Valor_), entonces
FunSwitch=cbool(Valor_)
demás
FunSwitch=falso
terminar si
caso mas
Response.redirect(Error.asp?err=¡Especifique el tipo de datos que se transferirán en FunSwitch!)
finalizar seleccionar
si número de error <> 0 entonces
Response.redirect(Error.asp?err=¡Ocurrió un error desconocido durante la conversión de datos!)
errar.claro
terminar si
función final
''------------------------------------------------ -----------------------
' Función: Verificar si los datos provienen del exterior
' Parámetros: Ninguno
'------------------------------------------------ - -------------------------
función verificar desde()
server_v1=Cstr(Request.ServerVariables(HTTP_REFERER))
server_v2=Cstr(Request.ServerVariables(SERVER_NAME))
si mid(server_v1,8,len(server_v2))<>server_v2 entonces
comprobar desde = verdadero
demás
comprobar desde = falso
terminar si
función final
''------------------------------------------------ -----------------------
'Función: cuadro de aviso JS
' Parámetros: StrURL: la dirección de la página a la que regresar después de hacer clic en Aceptar
'StrMSG: información del cuadro de diálogo
'------------------------------------------------ - -------------------------
Función FunMsg(StrURL,StrMSG)
Respuesta.write <script language='javascript'>&_
Vbcrlf&alerta(&StrMSG&);&_
Vbcrlf&window.location=&StrURL&;&_
Vbcrlf&</script>
Función final
'------------------------------------------------ - ----------------------
'Función: paginación universal
'Parámetro: Intpagecount número total de páginas
'Número de página actual de Intmypage
'Intrecordcount número total de registros
'Intpagesize El número de registros mostrados en cada página.
'------------------------------------------------ - ----------------------
función funpage(Intpagecount,Intmypage,Intrecordcount,Intpagesize)
'en caso de error, reanudar siguiente
tenue Intfor,Intlist,intlist_b
Consulta débil, a, x, temp.
acción = http:// & Request.ServerVariables(HTTP_HOST) & Request.ServerVariables(SCRIPT_NAME)
consulta = Dividir(Request.ServerVariables(QUERY_STRING), &)
Para cada x en consulta
a = dividir(x, =)
Si StrComp(a(0), página, vbTextCompare) <> 0 Entonces
temperatura = temperatura & a(0) & = & a(1) & &
Terminar si
Próximo
si intmypage>1 entonces
funpage=funpage & <a href='&action&?&temp&page=1' title='Página principal' class='no'><font face='Webdings'>9</font></a>
funpage=funpage&<a href='&action&?&temp&page=&Intmypage-1 & ' title='Página anterior' class='no'><font face='Webdings'>7</font></a>
demás
funpage=funpage &<font face='Webdings'>9</font>
funpage=funpage&<font face='Webdings'>7</font>
terminar si
si Intlist<>0 entonces
si cintmypage= Intlist entonces
Intlista=Intlista+5
terminar si
demás
Intlista=Intmipágina+5
terminar si
si intlist-9<1 entonces
listaint_b=1
demás
intlist_b=intlist-9
terminar si
para Intfor=intlist_b a Intlist
si intfor<=Intpagecount entonces
si intfor=Intmypage entonces '-------haga que el texto de la página actual sea rojo y no se pueda hacer clic
funpage =funpage & strMode& <font color='#FF0000'><b>& Intfor & </b></font>
demás
funpage=funpage & strMode & <a href='&action&?&temp&page= & Intfor &' class='no'> & Intfor & </a>
terminar si
terminar si
strMode= <font color='#BBBBBB'>|</font>
próximo
si intmypage<intpagecount entonces
funpage=funpage& <a href='&action&?&temp&page=& Intmypage+1 &' title='Página siguiente' class='no'><font face='Webdings'>8</font></a>
funpage=funpage &<a href='&action&?&temp&page=& Intpagecount & ' title='Última página' class='no'><font face='Webdings'>:</font></a>
demás
funpage=funpage& <font face='Webdings'>8</font>
funpage=funpage &<font face='Webdings'>:</font></a>
terminar si
funpage=<ancho de tabla='100%' border='0' cellpacing='0' cellpadding='0'><tr>&_
vbcrlf&<td width='40%' style=font:14px> &Intmypage& página&Intpagesize& registros/página total &Intpagecount& páginas/&Intrecordcount& registros</td>&_
vbcrlf&<td width='60%' align='right'>&_
vbcrlf&<ancho de tabla='360' border='0' cellpacing='0' cellpadding='0'><tr>&_
vbcrlf&<td align='right' style=font:14px>&funpage& </td>&_
vbcrlf&</tr></table></td></tr>&_
vbcrlf&</table>
si número de error <> 0 entonces
errar.claro
Response.redirect(error.asp?err=Se produjo un error en la función de paginación, ¡comuníquese con el administrador!|)
terminar si
función final
'************************************************ * *
'Nombre de la función: Resaltar
'Función: Las palabras clave buscadas se muestran en colores resaltados
'El parámetro strText es la cadena o variable que contiene la cadena o variable a resaltar
'strFind es la cadena o variable que se resaltará,
'strBeforeEl prefijo del código HTML resaltado es: <color de fuente=rojo>
'strAfterEl sufijo del código HTML resaltado:</font>
'************************************************ * ***
Resaltado de función (strText, strFind, strBefore, strAfter)
DimPos
Dim nLen
Dim nLenTodo
nLen = Len(strBuscar)
nLenAll = nLen + Len(cadenaAntes) + Len(cadenaDespués) + 1
Resaltado = strText
Si nLen > 0 y Len (resaltado) > 0 entonces
nPos = InStr(1, Resaltar, strFind, 1)
Hacer mientras nPos > 0
Resaltado = Izquierda (resaltado, nPos - 1) & _
strAntes y Medio(Resaltado, nPos, nLen) y strDespués y _
Medio (resaltado, nPos + nLen)
nPos = InStr(nPos + nLenAll, Resaltar, strFind, 1)
Bucle
Terminar si
Función final