Filtrez les caractères SQL illégaux pour empêcher l'injection SQL, etc. L'idée d'expérience à l'intérieur utilise principalement le remplacement par lots, ce qui est une bonne idée. Copiez le code comme suit :
'************************************************ *
'Nom de la fonction : R
'Fonction : Filtrer les caractères SQL illégaux
'Paramètre : strChar-----Caractère à filtrer
'Valeur de retour : caractères filtrés
'************************************************ *
Fonction publique R(strChar)
Si strChar = Ou IsNull(strChar) Alors R = :Exit Function
Dim strBadChar, arrBadChar, tempChar, je
'strBadChar = $,#,',%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
strBadChar = +,',--,%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
arrBadChar = Fractionner(strBadChar, ,)
tempChar = strChar
Pour I = 0 Vers UBound(arrBadChar)
tempChar = Remplacer (tempChar, arrBadChar(I), )
Suivant
tempChar = Remplacer (tempChar, @@, @)
R=tempChar
Fonction de fin
'Filtre xss
Fonction CheckXSS (ByVal strCode)
Dim Ré
Définir re=new RegExp
re.IgnoreCase = Vrai
re.Global=Vrai
re.Pattern=<.[^>]*(style).>
strCode = re.Replace(strCode, )
re.Pattern=<(a.[^>]*|//a|li|br|B|//li|//B|font.[^>]*|//font)>
strCode=re.Replace(strCode,[$1])
strCode=Remplacer(Remplacer(strCode, <, <), >, >)
re.Pattern=/[(a.[^/]]*|//a|li|br|B|//li|//B|font.[^/]]*|//font)/]
strCode=re.Replace(strCode,<$1>)
re.Pattern=<.[^>]*(on(load|click|dbclick|mouseover|mouseout|mousedown|mouseup|mousewheel|keydown|submit|change|focus)).>
strCode = re.Replace(strCode, )
Définir Re=Rien
CheckXSS=strCode
Fonction de fin
Fonction FilterIDs (byval strIDs)
Dim arrIDs,i,strReturn
strIDs=Trim(strIDs)
Si Len(strIDs)=0 alors quittez la fonction
arrIDs=Split(strIDs,,)
Pour i = 0 vers Ubound (arrIds)
Si ChkClng(Trim(arrIDs(i)))<>0 Alors
strReturn=strReturn & , & Int(arrIDs(i))
Fin si
Suivant
Si Left(strReturn,1)=, Alors strReturn=Right(strReturn,Len(strReturn)-1)
FilterIDs = strReturn
Fonction de fin