Filter karakter SQL ilegal untuk mencegah injeksi SQL, dll. Ide pengalaman di dalamnya sebagian besar menggunakan penggantian batch, yang merupakan ide bagus. Copy kode kodenya sebagai berikut:
'*******************************************************
'Nama fungsi: R
'Fungsi: Memfilter karakter SQL ilegal
'Parameter: strChar-----Karakter yang akan difilter
'Nilai pengembalian: karakter yang difilter
'*******************************************************
Fungsi Publik R(strChar)
Jika strChar = Atau IsNull(strChar) Maka R = :Keluar dari Fungsi
Redupkan strBadChar, arrBadChar, tempChar, I
'strBadChar = $,#,',%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
strBadChar = +,',--,%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
arrBadChar = Pisahkan(strBadChar, ,)
tempChar = strChar
Untuk I = 0 Ke UBound(arrBadChar)
tempChar = Ganti(tempChar, arrBadChar(I), )
Berikutnya
tempChar = Ganti(tempChar, @@, @)
R=tempChar
Fungsi Akhir
'Filter xss
Fungsi CheckXSS(ByVal strCode)
Redupkan Ulang
Setel ulang=RegExp baru
re.IgnoreCase = Benar
re.Global=Benar
re.Pola=<.[^>]*(gaya).>
strCode = re.Replace(strCode, )
re.Pattern=<(a.[^>]*|//a|li|br|B|//li|//B|font.[^>]*|//font)>
strCode=re.Replace(strCode,[$1])
strCode=Ganti(Ganti(strCode, <, <), >, >)
re.Pattern=/[(a.[^/]]*|//a|li|br|B|//li|//B|font.[^/]]*|//font)/]
strCode=re.Replace(strCode,<$1>)
re.Pattern=<.[^>]*(on(load|click|dbclick|mouseover|mouseout|mousedown|mouseup|mousewheel|keydown|kirim|ubah|fokus)).>
strCode = re.Replace(strCode, )
Tetapkan Re=Tidak Ada
PeriksaXSS=strCode
Fungsi Akhir
Fungsi FilterID (byval strID)
Redupkan arrID,i,strReturn
strIDs=Potong(strID)
Jika Len(strIDs)=0 Kemudian Keluar dari Fungsi
arrIDs=Pisahkan(strID,,)
Untuk i=0 Ke Ubound(arrIds)
Jika ChkClng(Trim(arrIDs(i)))<>0 Lalu
strReturn=strReturn & , & Int(arrIDs(i))
Akhiri Jika
Berikutnya
Jika Kiri(strReturn,1)=, Maka strReturn=Kanan(strReturn,Len(strReturn)-1)
FilterID=strKembali
Fungsi Akhir