กรองอักขระ SQL ที่ผิดกฎหมายเพื่อป้องกันการแทรก SQL ฯลฯ แนวคิดเกี่ยวกับประสบการณ์ภายในส่วนใหญ่จะใช้การทดแทนแบบแบตช์ ซึ่งเป็นความคิดที่ดี คัดลอกรหัสรหัสดังต่อไปนี้:
'************************************************ *
'ชื่อฟังก์ชัน: R
'ฟังก์ชัน: กรองอักขระ SQL ที่ไม่ถูกต้อง
'พารามิเตอร์: strChar----- ตัวละครที่ต้องการกรอง
'ค่าที่ส่งคืน: อักขระที่กรองแล้ว'
'************************************************ *
ฟังก์ชั่นสาธารณะ R (strChar)
ถ้า strChar = หรือ IsNull(strChar) ดังนั้น R = :Exit Function
หรี่ strBadChar, arrBadChar, tempChar, I
'strBadChar = $,#,',%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
strBadChar = +,',--,%,^,&,?,(,),<,>,[,],{,},/,/,;,:, & Chr(34) & , & Chr (0) &
arrBadChar = แยก(strBadChar, ,)
tempChar = strChar
สำหรับฉัน = 0 ถึง UBound(arrBadChar)
tempChar = แทนที่(tempChar, arrBadChar(I), )
ต่อไป
tempChar = แทนที่(tempChar, @@, @)
R=tempChar
ฟังก์ชันสิ้นสุด
'กรอง xss
ฟังก์ชั่น CheckXSS (ByVal strCode)
ดิม เร
ตั้งค่าใหม่ = RegExp ใหม่
re.IgnoreCase = จริง
re.Global=จริง
re.Pattern=<.[^>]*(style).>
strCode = re.แทนที่ (strCode, )
re.Pattern=<(ก.[^>]*|//a|li|br|B|//li|//B|font.[^>]*|//font)>
strCode=re.Replace(strCode,[$1])
strCode=แทนที่(แทนที่(strCode, <, <), >, >)
re.Pattern=/[(ก.[^/]]*|//a|li|br|B|//li|//B|font.[^/]]*|//font)/]
strCode=re.Replace(strCode,<$1>)
re.Pattern=<.[^>]*(on(load|click|dbclick|mouseover|mouseout|mousedown|mouseup|mousewheel|keydown|submit|change|focus)).>
strCode = re.แทนที่ (strCode, )
ตั้งค่า Re=Nothing
CheckXSS=strCode
ฟังก์ชันสิ้นสุด
ฟังก์ชั่น FilterIDs (byval strIDs)
หรี่ arrIDs, i, strReturn
strIDs=ตัดแต่ง(strIDs)
ถ้า Len(strIDs)=0 ให้ออกจากฟังก์ชัน
arrIDs=แยก(strIDs,,)
สำหรับ i=0 ถึง Ubound(arrIds)
ถ้า ChkClng(Trim(arrIDs(i)))<>0 จากนั้น
strReturn=strReturn & , & Int(arrIDs(i))
สิ้นสุดถ้า
ต่อไป
ถ้าซ้าย(strReturn,1)= ดังนั้น strReturn=Right(strReturn,Len(strReturn)-1)
FilterIDs=strReturn
ฟังก์ชันสิ้นสุด