SQL 주입 등을 방지하기 위해 불법 SQL 문자를 필터링합니다. 내부의 경험 아이디어는 주로 일괄 교체를 사용하는데 이는 좋은 아이디어입니다. 다음과 같이 코드 코드를 복사합니다.
'************************************************ *
'함수 이름: R
'기능: 잘못된 SQL 문자 필터링
'매개변수: strChar -----필터링할 문자
'반환값: 필터링된 문자
'************************************************ *
공개 함수 R(strChar)
If strChar = Or IsNull(strChar) Then R = :Exit 함수
Dim strBadChar, arrBadChar, tempChar, I
'strBadChar = $,#,',%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
strBadChar = +,',--,%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
arrBadChar = 분할(strBadChar, ,)
tempChar = strChar
I = 0에서 UBound(arrBadChar)로
tempChar = 바꾸기(tempChar, arrBadChar(I), )
다음
tempChar = 바꾸기(tempChar, @@, @)
R=온도Char
기능 종료
'XSS 필터링
기능 CheckXSS(ByVal strCode)
딤레
re=new RegExp 설정
re.IgnoreCase =True
re.Global=True
re.Pattern=<.[^>]*(스타일).>
strCode = re.Replace(strCode, )
re.Pattern=<(a.[^>]*|//a|li|br|B|//li|//B|font.[^>]*|//font)>
strCode=re.Replace(strCode,[$1])
strCode=바꾸기(바꾸기(strCode, <, <), >, >)
re.Pattern=/[(a.[^/]]*|//a|li|br|B|//li|//B|font.[^/]]*|//font)/]
strCode=re.Replace(strCode,<$1>)
re.Pattern=<.[^>]*(on(load|click|dbclick|mouseover|mouseout|mousedown|mouseup|mousewheel|keydown|submit|change|focus)).>
strCode = re.Replace(strCode, )
다시=없음으로 설정
CheckXSS=strCode
기능 종료
함수 FilterID(byval strID)
희미한 배열 ID,i,strReturn
strIDs=트림(strIDs)
Len(strIDs)=0이면 함수 종료
arrIDs=분할(strIDs,,)
i=0인 경우 Ubound(arrIds)로
ChkClng(Trim(arrIDs(i)))<>0이면
strReturn=strReturn & , & Int(arrIDs(i))
종료 조건
다음
왼쪽(strReturn,1)=이면 strReturn=오른쪽(strReturn,Len(strReturn)-1)
FilterIDs=strReturn
기능 종료