Filtre caracteres SQL ilegais para evitar injeção de SQL, etc. A ideia de experiência interna usa principalmente a substituição de lote, o que é uma boa ideia. Copie o código do código da seguinte forma:
'**********************************************
'Nome da função: R
'Função: Filtrar caracteres SQL ilegais
'Parâmetro: strChar-----Caracter a ser filtrado
'Valor de retorno: caracteres filtrados
'**********************************************
Função Pública R(strChar)
Se strChar = Ou IsNull (strChar) Então R =: Função de saída
Dim strBadChar, arrBadChar, tempChar, I
'strBadChar = $,#,',%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) e
strBadChar = +,',--,%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) e
arrBadChar = Dividir(strBadChar, ,)
tempChar = strChar
Para I = 0 para UBound(arrBadChar)
tempChar = Substituir(tempChar, arrBadChar(I), )
Próximo
tempChar = Substituir(tempChar, @@, @)
R=tempChar
Função final
'Filtrar xss
Função CheckXSS (ByVal strCode)
Dim Re
Definir re = novo RegExp
re.IgnoreCase = Verdadeiro
re.Global = Verdadeiro
re.Pattern=<.[^>]*(estilo).>
strCode = re.Replace(strCode, )
re.Pattern=<(a.[^>]*|//a|li|br|B|//li|//B|font.[^>]*|//font)>
strCode=re.Replace(strCode,[$1])
strCode=Substituir(Substituir(strCode, <, <), >, >)
re.Pattern=/[(a.[^/]]*|//a|li|br|B|//li|//B|font.[^/]]*|//font)/]
strCode=re.Replace(strCode,<$1>)
re.Pattern=<.[^>]*(on(load|click|dbclick|mouseover|mouseout|mousedown|mouseup|mousewheel|keydown|submit|change|focus)).>
strCode = re.Replace(strCode, )
Definir Re=Nada
CheckXSS=strCode
Função final
Função FilterIDs (byval strIDs)
Dim arrIDs,i,strReturn
strIDs=Cortar(strIDs)
Se Len (strIDs) = 0, então saia da função
arrIDs=Dividir(strIDs,,)
Para i = 0 para Ubound (arrIds)
Se ChkClng(Trim(arrIDs(i)))<>0 Então
strReturn=strReturn & , & Int(arrIDs(i))
Terminar se
Próximo
Se Esquerda(strReturn,1)=, Então strReturn=Direita(strReturn,Len(strReturn)-1)
FilterIDs=strReturn
Função final