Фильтруйте недопустимые символы SQL, чтобы предотвратить внедрение SQL и т. д. Идея опыта внутри в основном использует пакетную замену, что является хорошей идеей. Скопируйте код кода следующим образом:
'********************************************** *
'Имя функции: R
'Функция: фильтровать недопустимые символы SQL.
'Параметр: strChar ----- Символ для фильтрации
'Возвращаемое значение: отфильтрованные символы
'********************************************** *
Открытая функция R(strChar)
Если strChar = или IsNull(strChar) Тогда R =: Выход из функции
Dim strBadChar, arrBadChar, tempChar, я
'strBadChar = $,#,',%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
strBadChar = +,',--,%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
arrBadChar = Split(strBadChar, ,)
tempChar = стрChar
Для I = 0 To UBound(arrBadChar)
tempChar = Заменить(tempChar, arrBadChar(I), )
Следующий
tempChar = Заменить(tempChar, @@, @)
R=tempChar
Конечная функция
'Фильтр xss
Функция CheckXSS (ByVal strCode)
Дим Ре
Установить re=новое регулярное выражение
re.IgnoreCase = Истина
re.Global=Истина
re.Pattern=<.[^>]*(стиль).>
стрКод = re.Replace(strCode, )
re.Pattern=<(a.[^>]*|//a|li|br|B|//li|//B|font.[^>]*|//font)>
strCode=re.Replace(strCode,[$1])
strCode=Replace(Replace(strCode, <, <), >, >)
re.Pattern=/[(a.[^/]]*|//a|li|br|B|//li|//B|font.[^/]]*|//font)/]
strCode=re.Replace(strCode,<$1>)
re.Pattern=<.[^>]*(on(load|click|dbclick|mouseover|mouseout|mousedown|mouseup|mousewheel|keydown|submit|change|focus)).>
стрКод = re.Replace(strCode, )
Установить Re=Ничего
CheckXSS=стркод
Конечная функция
Функция FilterIDs (byval strID)
Dim arrIDs,i,strReturn
strIDs=Trim(strIDs)
Если Len(strIDs)=0, то выходим из функции
arrIDs=Split(strIDs,,)
Для i=0 до Ubound(arrIds)
Если ChkClng(Trim(arrIDs(i)))<>0 Тогда
strReturn=strReturn & , & Int(arrIDs(i))
Конец, если
Следующий
Если Left(strReturn,1)=, Тогда strReturn=Right(strReturn,Len(strReturn)-1)
FilterIDs=strReturn
Конечная функция